江民反病毒专家谈“SQL杀手”与“红色代码” | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2003年01月29日 10:49 新浪科技 | ||||||||||
日前,北京江民反病毒专家对“SQL杀手”病毒与“红色代码”病毒进行了比较。据介绍,“SQL杀手”病毒与“红色代码”病毒有着惊人的相似之处。 相似之处体现在以下四个方面: 一、同属网络蠕虫,直接危害都是导致网络流量堵塞,服务器宕机。
二、这两种病毒都利用了“缓存区溢出”这一黑客技术对存在漏洞的机器进行攻击,病毒传播路径都是内存到内存,不向硬盘上写任何文件,不对系统数据造成破坏,也不破坏硬件设备。 三、都是利用微软流行软件中的漏洞,通过已知的开放的端口,使用广播数据包方式进行自身的传播和复制。 四、都可以随机计算出大量的IP地址,对他们发起DoS攻击,使得被攻击的电脑网速奇慢,最终由于网络流量负载严重而宕机。 不同之处体现在以下三个方面: 一、“SQL杀手”病毒的病毒体极其短小,已知的病毒发送的数据包大小只有367字节,传播速度之快,是红色代码无可比拟的。它可以在数秒内感染255台相同子网内的机器,如果按天为单位计算,“SQL杀手”病毒在一天之内则最少可感染千万台机器,而红色代码病毒一天之内可能感染的数量是50万台机器。 二、“红色代码”病毒会改写主页内容,对某特定网站进行DoS攻击,而“SQL杀手”病毒并不针对某一网站。 三、利用的微软软件漏洞也不同。红色代码利用的是服务器上的IIS存在的漏洞,SQL杀手病毒利用的是微软的SQL SERVER 2000中存在的漏洞。 江民反病毒专家认为,造成此次全球互联网大面积瘫痪的原因是多方面的,反病毒公司的努力是一个方面,而更重要的一方面企业网络管理人员的安全意识。网络管理人员应及时下载安装各种流行软件的补丁程序,尤其是应用广泛的微软产品。针对“SQL杀手”病毒,用户只需将KV江民杀毒王2003病毒库升级至2003年1月26日,就可将此网络蠕虫病毒直接在内存中清除,并可同时实现对该病毒的实时监控。 |