趋势科技发布“速客一号”高度病毒风险警报 | ||||||||
---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2003年01月26日 18:28 新浪科技 | ||||||||
趋势科技(纳斯达克代码:TMIC;东京证交所代码:4704)昨日(1月25日/周六)发布紧急高度病毒风险警报,“速客一号”(WORM_SQLP1434.A )病毒正在全球范围迅速传播!此DDOS恶意程序利用的是Microsoft SQL Server 2000关于shellcode方法的漏洞。该恶意程序为一个提示需要参数的程序——其要攻击的端口及Microsoft SQL Server 2000 service pack版本,持续消耗服务器及网络资源,直至SQL Server服务器停机或重启,同时整个网络由于大量的攻击流量而瘫痪。该病毒最早在美国发现,目前日本、韩国、台湾地区等地均有严重灾
该恶意程序类似于此前流行过的红色代码“codered”病毒,并不直接将程序放入文件系统中,而是直接在内存环境中边运行边传播。因此单纯依靠病毒扫描的方式并不能有效地对其进行遏制。该病毒造成的最严重破坏不是让某个单独的系统停止服务,而是使整个网络都限于瘫痪状态。趋势科技建议如果有可能,网络管理员可以暂时关闭网络中的UDP端口1434,避免整个网络因为攻击而瘫痪。 请用户迅速安装Microsoft SQL Server 2000的Service Pack 3,下载地址为:http://www.microsoft.com/sql/downloads/2000/sp3.asp 使用趋势科技企业安全防护战略EPS2系列产品的用户不必太过紧张,通过TMCM的病毒爆发防护策略,管理人员可选择自动将某些服务器的端口1434进行暂时关闭,从而避免因为该病毒的DDos攻击而导致整个网络的瘫痪。 若想了解更多详细信息,请与访问趋势科技网站:中文站点、英文站点 |