云顶4118,云顶4118网址登陆

学校云顶4118 学校概述 机构设置 科大资讯 科学研究 教育教学 学生工作 招生就业 网络服务
资讯搜索: 
 
资讯云顶4118 重要资讯 媒体聚焦 综合资讯 创新创业 东方之子 科大人物 黄河讲坛 教育资讯 中心概况
云顶4118 >> 网络公告
网络公告
Worm.SQLexp.376病毒席卷全球(病毒攻击原理&查杀防护) 

云顶4118:云顶4118资讯办公室 编辑:资讯办公室 责任编辑: 发布时间:2003-01-27 阅读次数:  【

      2003年1月25日,互联网上出现一种新型蠕虫病毒——“2003蠕虫王”,其危害远远超过曾经肆虐一时的"红色代码"病毒。感染该蠕虫病毒后网络带宽被大量占用,导致网络瘫痪,该蠕虫是利用SQL SERVER 2000的解析端口1434的缓冲区溢出漏洞,对其网络进行攻击。
  由于“2003蠕虫王”具有极强的传播能力,目前在亚洲、美洲、澳大利亚等地迅速传播,已经造成了全球性的网络灾害。由于1月25日正值周末,其造成的恶果首先表现为公用互联网络的瘫痪,预计在今后几天继续呈迅速蔓延之势。

****病毒攻击原理****

病毒与MicroSoftSQL server漏洞有关:当一个数据包被发至1434号端口时,端口被使用,并用一回执包答复,回执包就会被发到另外一个服务器,该服务器又会发回一个回执包并形成循环。
Worm.SQL病毒的具体攻击方式:发送包内容长度376字节的特殊格式的UDP包到SQL Server服务器的1434端口,利用SQL Server漏洞实行病毒代码。

****病毒查杀防护****

大家建议所有运行微软 SQL Server 2000和遭受DoS的用户按照以下解决方法操作:
1.到网址:www.microsoft.com/Downloads/Release.asp?ReleaseID=40602下载MicroSoft的漏洞补丁或者安装微软 SQL Server 2000 SP3:http://www.microsoft.com/sql/downloads/2000/sp3.asp。
2.在防火墙或者路由器上阻塞外部对内的和内部对外的UDP/1434端口的访问。
如果由于DoS导致系统反映缓慢,可先断开网络连接,然后在Windows任务管理器里面强行终止进程SqlServr.exe,在做过相应的防范措施以后在SQL Server管理器里面重新启动此服务。


 
学校值班电话:(0371)6878 2596 传真:(0371)6878 4554 学校招生热线:(0371)8885 8888 6888 0130
学校校址:河南省郑州市航海中路94号(北校区)  郑州市紫荆山南路666号(南校区)
云顶4118 版权所有 Copyright 1999至今 豫ICP备05002420
XML 地图 | Sitemap 地图