【日经BP社报道】安全产品开发商、美国Internet Security Systems(IIS)于当地时间5月21日发出警告：目前有一种以美国微软SQL服务器为攻击对象的蠕虫正在蔓延。实际上，目前已有报告显示在交换安全信息的邮件列表“Incidents”中，访问SQL服务器通常使用的TCP端口1433号的用户数量正在猛增。

　　该蠕虫使用SQL服务器默认的用户名“sa”试图在不输入口令的情况下进行注册。一旦

成功进入，就可以将设置及口令信息向外发送，同时再试图入侵其它机器。防止此种蠕虫的对策有：(1)给sa用户的帐号设置口令；(2)使用防火墙等手段堵塞1433号端口等。

　　此前也发生过使用此帐号试图入侵的蠕虫蔓延的事件。由于此前已有人指出sa用户帐号的脆弱性，因此可能很少有管理者在使用此帐号时“不设置口令”，但还是请用户使用“osql”命令等再次仔细确认一下设置。另外，关于SQL服务器的认证模式，当用户使用Windows认证(综合安全性)时，由于无需使用sa用户帐号，因此蠕虫无法入侵。

　　为了使入侵者无法从外部进入SQL服务器，使用防火墙等方法堵塞1433号端口也是很重要的。不仅限于此次事件，堵塞不需要的端口及有可能会受到攻击的端口是网络安全上的“不变法则”。

　　另外，在交换安全信息的邮件列表等资料中，还出现了日本微软于2002年4月公布的、有关此次的蠕虫恶意使用SQL服务器安全漏洞的消息。但是，ISS公布的信息中并没有提到此事，从目前掌握的信息来看，好像还没有出现恶意使用情况。当然，即使没有被此次发现的蠕虫恶意使用，并不能改变安全漏洞依然存在的事实，因此请用户一定结合自己的情况使用补丁程序。

　　新浪天堂隆重发布，百万玩家迎接公开测试