爱华网2003年1月25日国内出现 SQL Slammer 蠕虫病毒,感染该蠕虫后网络带宽被大量占用,导致网络堵塞。下面由小编给你做出详细的SQL Slammer 查杀介绍!希望对你有帮助!
SQL Slammer 查杀方式:该蠕虫是利用SQL SERVER 2000 的解析端口1434的缓冲区溢出漏洞对其服务进行攻击。由于该蠕虫传播力较强,目前在国内正在迅速传播 ,中国计算机网络应急处理
协调中心提醒广大计算机用户做好预防工作。临时解决方法:关闭UDP 1434端口。
补丁下载:http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40602
相关补丁:建议下载安装SQL Server 2000 Service Pack 3
http://www.microsoft.com/sql/downloads/2000/sp3.asp
杀毒方法:由于该病毒直接运行于内存中,所以如要彻底杀除该病毒只需在上述安全措施
完成后重新启动系统即可。
蠕虫利用的安全漏洞背景:SQL Server 2000允许在同一个单独的物理设备上管理多个 instance ,在对每一个 inst
ance进行操作时,可以把它们看作是一个单独的服务器。然而这多个 instance 却不能都
使用 SQL Server的标准会话端口TCP1433 。当默认 instance 在TCP端口1433监听的时候
,另外的 instance就只能在系统分配给它们的其它端口监听。另外 SQL Server 2000 运
行在 UDP1434端口上的解析服务(Resolution Service)提供了这样一种功能,即为一个
专门的 instance申请一个合适的网络端点(network endpoint)。
2002年7月该服务被安全漏洞研究人员(David Litchfield)发现存在严重安全性问题。入
侵者通过构造特殊数据包可以达到两个目的,其一是恶意停
止SQL 2000服务运行,其二是通过精心覆盖特别地址并夹带执行恶意代码从而达到获取系
统最高权限的目的。
2002年7月24号微软公司就此漏洞提供安全补丁包。
2002年8月20号Bugtraq列表中提供该漏洞的攻击利用程序。
看过“带你病毒 SQL Slammer 查杀方式 ”人还看了:
1.电脑病毒查杀的方法
2.查杀电脑病毒
3.电脑病毒查杀
4.电脑病毒木马查杀
