|
 | 作者: hero_god [hero_god]
 论坛用户 |
登录 |
| 2003年1月25日国内出现一种蠕虫病毒,我的宽带遭到进攻,请各位朋友帮助解决。我的杀毒软件是金山毒霸2002。 |
| 地主 发表时间: 01/27 10:51 |
 | 回复: fqjpower [fqjpower]  论坛用户 |
登录 |
|
是这两天发作的哪个根据SQLSERVER2000的缓冲溢区出的漏洞攻击的蠕虫病毒吗? 特征描述: 2003年1月25日国内出现一种蠕虫病毒,感染该蠕虫后网络带宽被大量占用,链路流量出现陡增。该蠕虫是利用SQL SERVER 2000 的解析端口1434的缓冲区溢出漏洞对其服务进行攻击。由于该蠕虫传播力较强,目前在国内正在迅速传播。 这是一种和“红色代码”类似的电子攻击,针对微软SQL服务器2000的漏洞进行攻击的病毒,导致全球网络速度大幅减慢。这与历史上发现的几个Microsoft SQL Server 2000漏洞有关,也可能是某个未公开的漏洞。 据CNN网站报道,北京时间今天上午开始,国际互联网在全球范围内遭受不明病毒攻击而变慢,从而影响到网民的浏览和email的发送。部分地区甚至一度出现了无法访问网站的情况,大部分中国网站无法访问,韩国互联网服务下午大面积中断,美国等西方网站访问速度极慢。 监控互联网运行的多个网站都报告说发现全球范围内网络速度都变得缓慢。专家称这次的攻击与在2001年夏季造成互联网大面积中断的“红色代码”病毒攻击极其相似。 今天发生的这次攻击看来是利用了去年7月发现的微软SQL服务器2000软件上的漏洞。病毒利用服务器的一个漏洞,伪造假地址向服务器发送大量访问请求,从而阻塞了网络,造成用户无法正常访问网站。微软公司认为这个漏洞是“关键性的”而且提供了修补的程序,但是不知道到底有多少计算机管理员使用了修补程序。 手动解决方案: 1.在防火墙或者路由器上阻塞外部对内UDP/1434端口的访问。 2.如果您的服务器上安装有SQL2000,希望尽快下载安装SQL2000SP3 以免造成更大的损失,下载地址如下 http://www.20cn.org/download/Patch/sql2sp3.exe |
| B1层 发表时间: 01/27 13:35 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 如何解决蠕虫病毒