江民反病毒专家谈“SQL杀手”与“红色代码”

　　日前，北京江民反病毒专家对“SQL杀手”病毒与“红色代码”病毒进行了比较。据介绍，“SQL杀手”病毒与“红色代码”病毒有着惊人的相似之处。

　　相似之处体现在以下四个方面：

　　　一、同属网络蠕虫，直接危害都是导致网络流量堵塞，服务器宕机。

　　　二、这两种病毒都利用了“缓存区溢出”这一黑客技术对存在漏洞的机器进行攻击，病毒传播路径都是内存到内存，不向硬盘上写任何文件，不对系统数据造成破坏，也不破坏硬件设备。

　　　三、都是利用微软流行软件中的漏洞，通过已知的开放的端口，使用广播数据包方式进行自身的传播和复制。

　　　四、都可以随机计算出大量的IP地址，对他们发起DoS攻击，使得被攻击的电脑网速奇慢，最终由于网络流量负载严重而宕机。

　　不同之处体现在以下三个方面：

　　一、“SQL杀手”

　　　二、“红色代码”病毒会改写主页内容，对某特定网站进行DoS攻击，而“SQL杀手”病毒并不针对某一网站。

　　　三、利用的微软软件漏洞也不同。红色代码利用的是服务器上的IIS存在的漏洞，SQL杀手病毒利用的是微软的SQL SERVER 2000中存在的漏洞。

　　　江民反病毒专家认为，造成此次全球互联网大面积瘫痪的原因是多方面的，反病毒公司的努力是一个方面，而更重要的一方面企业网络管理人员的安全意识。网络管理人员应及时下载安装各种流行软件的补丁程序，尤其是应用广泛的微软产品。针对“SQL杀手”病毒，用户只需将KV江民杀毒王2003病毒库升级至2003年1月26日，就可将此网络蠕虫病毒直接在内存中清除，并可同时实现对该病毒的实时监控。