云顶4118,云顶4118网址登陆

学校云顶4118 学校概述 机构设置 科大资讯 科学研究 教育教学 学生工作 招生就业 网络服务
资讯搜索: 
 
资讯云顶4118 重要资讯 媒体聚焦 综合资讯 创新创业 东方之子 科大人物 黄河讲坛 教育资讯 中心概况
云顶4118 >> 网络公告
网络公告
网络安全紧急通告

云顶4118:云顶4118资讯办公室 编辑:资讯办公室 责任编辑: 发布时间:2003-01-26 阅读次数:  【

    从2003年1月25日14点左右,一种针对MS SQL Server服务的蠕虫开始在网上大面积传播,使校园网的网络带宽被大量占用,路由器的CPU利用率达到100%,目前该蠕虫病毒正在国内外迅速传播。
该蠕虫利用SQL Server 2000 的解析端口1434的缓冲区溢出漏洞对其服务进行攻击,该蠕虫主要特征为:
目前只感染运行了MS SQL Server的机器,蠕虫感染机器后只驻留在内存当中。感染机器后蠕虫会利用Windows API函数(GetTickCount)来产生大量随机的IP地址,之后针对这些地址的1434 udp端口进行扫描,并利用漏洞进行传播。
该蠕虫利用2002.7月公布的一个MS-SQL漏洞传播(详情参见
http://www.ccert.edu.cn/advisories/all.php?ROWID=20)
此蠕虫目前只感染运行了MS-SQL的机器,蠕虫感染机器后只驻留在内存当中。
感染机器后蠕虫会利用Windows API函数(GetTickCount)来产生
大量随机的IP地址,之后针对这些地址的1434 udp端口进行扫描,并利用漏洞进行传播。

解决办法:
针对个人主机的解决办法:MS SQL Server打上相应的补丁程序,重启机器。(郑大FTP服务器下载补丁)
====补丁程序下载====
     ftp://210.43.144.76/共享App/sql2ksp123/Q323875_SQL2000_SP2_en.EXE
====微软 SQL Server 2000 Service Pack 1 - 简体中文====
     ftp://210.43.144.76/共享App/sql2ksp123/sql2ksp1.rar
====微软 SQL Server 2000 Service Pack 2 - 简体中文====
     ftp://210.43.144.76/共享App/sql2ksp123/sql2ksp2.rar
====微软 SQL Server 2000 Service Pack 3 - 简体中文====
     ftp://210.43.144.76/共享App/sql2ksp123/sql2ksp3.rar

或解决办法:
针对单机的解决办法:你可以给你的MS-SQL打上相应的补丁后,重起机器。
针对网络的解决办法:在路由上临时屏蔽掉所有发往1434端口的udp包。

补丁下载:(中国教育科研网紧急事件响应组网站下载补丁)
http://www.ccert.edu.cn/pub/patch/sql/sqlserver/Q323875_SQL2000_SP2_en.EXE
微软 SQL Server 2000 Service Pack 3 - 简体中文
http://www.ccert.edu.cn/pub/patch/sql/sqlserver/chs_sql2kasp3.exe
http://www.ccert.edu.cn/pub/patch/sql/sqlserver/chs_sql2ksp3.exe

 
学校值班电话:(0371)6878 2596 传真:(0371)6878 4554 学校招生热线:(0371)8885 8888 6888 0130
学校校址:河南省郑州市航海中路94号(北校区)  郑州市紫荆山南路666号(南校区)
云顶4118 版权所有 Copyright 1999至今 豫ICP备05002420
XML 地图 | Sitemap 地图