发布人:张子蛟 信息来源:张子蛟 发布日期:2003.01.26 阅读次数:5314 [内部信息]
从2003年1月25日14点左右,一种针对MS SQL Server服务的蠕虫开始在网上大面积传播,使校园网的网络带宽被大量占用,路由器的CPU利用率达到100%,目前该蠕虫病毒正在国内外迅速传播。
该蠕虫利用SQL Server 2000 的解析端口1434的缓冲区溢出漏洞对其服务进行攻击,该蠕虫主要特征为:
目前只感染运行了MS SQL Server的机器,蠕虫感染机器后只驻留在内存当中。感染机器后蠕虫会利用Windows API函数(GetTickCount)来产生大量随机的IP地址,之后针对这些地址的1434 udp端口进行扫描,并利用漏洞进行传播。
解决办法:
针对个人主机的解决办法:MS SQL Server打上相应的补丁程序,重启机器。
====补丁程序下载====
ftp://210.43.144.76/共享软件/sql2ksp123/Q323875_SQL2000_SP2_en.EXE
====Microsoft SQL Server 2000 Service Pack 1 - 简体中文====
ftp://210.43.144.76/共享软件/sql2ksp123/sql2ksp1.rar
====Microsoft SQL Server 2000 Service Pack 2 - 简体中文====
ftp://210.43.144.76/共享软件/sql2ksp123/sql2ksp2.rar
====Microsoft SQL Server 2000 Service Pack 3 - 简体中文====
ftp://210.43.144.76/共享软件/sql2ksp123/sql2ksp3.rar郑州大学版权所有,禁止非法转载!2020-09-30 17:31:05