新浪科技讯 北京时间1月25日13:30起,全球范围的因特网受到蠕虫病毒侵袭,导致计算机用户和服务器运营商发生不同程度的接入和连接的困难。据有专家称,问题的起因黑客利用了微软公司的SQL server 2000的安全漏洞。
受到最严重影响的国家是韩国。韩国大多数的固话和移动因特网用户有近半天时间不能接入网站。韩国计算机紧急反应小组的一位技术助理李金泰(音)在汉城说:“韩国的因特
网服务商的网络大约在今天下午2:30部分瘫痪。从那时起,大多数的韩国人便无法使用因特网。”
他还说,最初的技术资料显示,问题看来出在微软SQL server的一个设计缺陷上。
其他报道也认为微软的这一缺陷是问题的根源。美国著名的软件公司Symantec Corp表示,微软公司于2002年7月下旬确认其SQL server 产品存在三个问题,并发布了补丁。问题之一便是在服务器解决方案上存在缺陷,它不能防止攻击。当一个数据包被发至1434号端口时,端口被使用,并用一回执包答复。黑客可以改变“进入包”的地址使它看上去象来自另一个SQL服务器。这样,回执包就会被发到另外一个服务器,该服务器又会发回一个回执包。于是就形成了循环,这一循环将会占据服务器的可用资源,使合法用户难以接入。感染该蠕虫病毒后网络带宽被大量占用,导致网络瘫痪,该蠕虫是利用SQL SERVER 2000的解析端口1434的缓冲区溢出漏洞,对其网络进行攻击。
Symantec公司还指出,黑客也可利用这一缺陷通过假地址向服务器发出大量的数据包,结果同样是合法用户被服务器拒绝接入。该公司确定利用这一设计缺陷的病毒是W32.SQLExp.Worm, DDOS_SQLP1434.A或W32/SQLSlammer.worm.它建议系统管理者应立即使用SQL服务器来检查机器,或者对不知名的机器关闭1434号端口。(东雷)
