这几天导致互联网瘫痪的SQLexp“极速”蠕虫在泛滥,大家小

挚爱陌生人

有很多网站的服务器遭到攻击,登陆速度变慢或是根本瘫痪了,大家小心 :em02:

行者

趋势网页的有关描述：lt;pgt;
WORM_SQLP1434.Alt;pgt;
风险指数:   高
病毒种类:   其他  
具破坏性:   会
   
别名:
W32/SQLSlammer, 速客1号lt;pgt;说明:
此DDOS蠕虫攻击发生于使用Microsoft SQL Server 2000的系统。此漏洞允许远程的攻击者在两台Microsoft SQL servers建立一次denial-of-service攻击。 lt;pgt;执行denial-of-service攻击的代码仅存在于受影响的Microsoft SQL servers的内存中，并不存在具体的文件。因此，不支持内存扫描的防病毒软件将不能检测到该代码。 lt;pgt;Trend Micro强烈建议客户从Microsoft下载最新补丁。此补丁程序于2003年1月17日更新。 lt;pgt;解决方案:lt;pgt;
应用补丁 lt;pgt;此恶意程序利用了Microsoft SQL Server 2000的已知漏洞。下载并安装Microsoft提供的Microsoft SQL 2000 service pack 3。此补丁程序于2003年1月17日更新。 lt;pgt;阻止 UDP 端口 1434 lt;pgt;临时解决方案，系统管理员可以通过阻止UDP端口 1434来防止来自外部的攻击。 lt;pgt;
WORM_SQLP1434.A
(请参见: 说明与技术细节) lt;pgt;在网路流传: 会
可侦测的日期:  2003/01/25
可侦测之最新病毒码: 449
(病毒码说明)  
可侦测之最新扫描引擎:  5.200
语言:
英语
平台: Windows  
加密: 不会 lt;pgt;详细内容:
此木马使用了缓冲区溢出的方法 来利用 Sql Server的漏洞进行分布式拒绝服务攻击 (DDos) 。 lt;pgt;该恶意程序显示为一个提示需要参数的程序，提供其要攻击的目标主机，端口及Microsoft SQL Server 2000 service pack版本。 lt;pgt;当前发现有两个版本的shellcode。其中一个版本可以发现以下字符串： lt;pgt;kernel32.dll
GetTickCount
ws2_32.dll
socket
sendto
另一个版本当解密后，包含这些字符串： lt;pgt;ws2_32.dll
kernel32.dll
WSASocketA
Connect
CreateProcessA
cmd
攻击发生时，使用socket命令连接到网络端口，然后向端口发送数个报文。此恶意程序持续消耗服务器及网络资源，直至重启SQL Server，重启服务主机或网络错误。 lt;pgt;Service Pack version 1经测试有此漏洞威胁。

yuer

我们公司感染了

在笑

我们公司也感染了，从昨天晚上到今天下午网络瘫痪，幸好现在已清除。。

眉黛双颦

难怪我星期六星期天上不了网：（

羚羊

我请一个朋友，帮我装“补丁”程序，但不知把补丁安在那里，请内行指教。