网盟AVERT发布Slammer蠕虫病毒查杀解决方案

　　美国网络联盟，1月27日，北京讯：美国网络联盟紧急病毒响应小组(AVERT)对最近发现的W32/SQL Slammer蠕虫病毒进行了一次高度风险评估。Slammer是一种蠕虫病毒。当这种病毒在Microsoft SQL 2000服务器之间传播时，它试图通过增加UDP端口1434的流量，来暴露Microsoft SQL 2000服务器的脆弱性。AVERT已经收到了数十份来自全球对该蠕虫病毒的报告，并且成百的服务器已经被感染。

　　病毒症状

　　Slammer导致UDP端口1434的流量上升，通过在Microsoft SQL 2000 Web服务器中的漏洞进行传播，并不断扫描互联网来感染其它的SQL服务器。这个漏洞利用缓冲器溢出来控制目标服务器。SQL服务器上运行的服务包2或服务包3不会被感染。Slammer有376个字节长，并拥有下列字符串特征：

　　* h.dllhel32hkernQhounthickChGetTf

　　* hws2

　　* Qhsockf

　　* toQhsend

　　修复方法

　　对于Slammer病毒的即时信息可以在美网络联盟AVERT的网站vil.nai.com/vil/content/v_99992.htm或vil.nai.com/vil/stinger上获取。AVERT建议用户通过微软的补丁程序MS02-034和MS02-039来更新系统，并重新起动电脑。用户可以从www.microsoft.com/Downloads/Release.asp?ReleaseID=40602上获取这些补丁程序。这种方法可以清除内存里的病毒，并防止重新感染。如果您是Sniffer的用户，您可以使用Sniffer去检测“SQL杀手”病毒，相应的Filter可以在NAI下列地址获得：

　　download.nai.com/products/mcafee-avert/sniffer.zip