返回阿福台

2003年1月25日，互联网上出现一种新型高危蠕虫病毒——“2003蠕虫王”(Worm.NetKiller2003)，其危害远远超过曾经肆虐一时的“红色代码”病毒。感染该蠕虫病毒后网络带宽被大量占用，导致网络瘫痪，该蠕虫是利用SQL SERVER 2000 的解析端口1434的缓冲区溢出漏洞，对其网络进行攻击。由于“2003蠕虫王”具有极强的传播能力，目前在亚洲、美洲、澳大利亚等地迅速传播，已经造成了全球性的网络灾害。由于1月25日正值周末，其造成的恶果首先表现为公用互联网络的瘫痪，预计在今后几天继续呈迅速蔓延之势。

病毒简介:

“2003蠕虫王”病毒大量占用网络带宽导致网络瘫痪

解决方法:	“2003蠕虫王”病毒的解决方案
	“2003蠕虫王”利用SQL Server 2000服务远程堆栈缓冲区溢出漏洞
	MS-SQL服务器蠕虫病毒防范说明

　 <% rs.movenext loop rs.close %>

相关报道:

<% strquery="select top 8 yid,yname,ycontent,ytime,yip from yingpanshashou order by yid DESC " Set rs=Server.CreateObject("ADODB.Recordset") rs.open strquery,"UID=sjl;PWD=lily790815;DSN=virus" %> <% count=0 do while not rs.eof count=count+1 stryid=cstr( rs("yid") ) stryname=rs("yname") strycontent=rs("ycontent") strytime=rs("ytime") stryip=cstr("yip") %>

蠕虫病毒入侵服务器各公司纷纷装补丁程序

美国专家怀疑互联网蠕虫病毒祖籍在香港

美花旗银行ATM受网络病毒影响一度中断业务

印度部分因特网服务器受病毒袭击但影响不太大

日本网站接连受到病毒攻击政府正在严密监视

25日上海网速出现异常普遍缓慢原因不明

路透社：互联网攻击导致亚洲欧洲网络瘫痪

全球互联网遭病毒袭击无法访问或速度极慢

微软警告蠕虫病毒可能入侵其他微软软件

亚马逊表示其网站未受蠕虫病毒影响工作正常

蠕虫病毒“侵袭”互联网网络游戏“很受伤”

蠕虫借微软漏洞兴风作浪 1.3万台ATM 机瘫痪

中国互联网协会称：防病毒应急体系亟待加强

最近的蠕虫攻击表明：互联网仍然是不安全的

欧亚美网络流量骤降　据称蠕虫病毒源自香港

矛与盾的较量：　透视蠕虫病毒攻击全球网络

网盟AVERT发布Slammer蠕虫病毒查杀解决方案

微软迅速发布解决方案并就病毒影响表示遗憾

美计算机专家调查互联网蠕虫病毒来源有进展

Worm.SQLexp.376病毒席卷全球
病毒攻击原理	受影响的系统
病毒与微软SQL server漏洞有关：当一个数据包被发至1434号端口时，端口被使用，并用一回执包答复，回执包就会被发到另外一个服务器，该服务器又会发回一个回执包并形成循环。 Worm.SQL病毒的具体攻击方式：发送包内容长度376字节的特殊格式的UDP包到SQL Server服务器的1434端口，利用SQL Server漏洞执行病毒代码。	SQL Server 2000 SP2	SQL Server 2000 SP1	SQL Server 2000
	基于以上SQL Server版本数据库的系统
	Windows NT 4.0 SP6a	Windows NT 4.0 SP6	Win 2000 Server SP/2/3
	Windows NT 4.0 SP5	Advanced Server SP1	Advanced Server SP2
	Windows NT 4.0 SP6	Advanced Server SP3	查看更多系统
病毒查杀防护
1.直接下载微软指定的补丁程序或者安装Microsoft SQL Server 2000 SP3(1 2)。 2.在防火墙或者路由器上阻塞外部对内的和内部对外的UDP/1434端口的访问。 3.如果由于DoS导致系统反映慢，可先断开连接，然后在Windows任务管理器里强行终止进程SqlServr.exe，打上相应补丁并重新启动服务.>>查看全部。


							返回病毒专题