|
“速客一号”(WORM_SQLP1434.A
)病毒正在全球范围迅速传播!此DDOS恶意程序利用的是Microsoft
SQL Server 2000 关于shellcode方法的漏洞。该恶意程序为一个提示需要参数的程序——其要攻击的端口及Microsoft
SQL Server 2000 service pack版本,持续消耗服务器及网络资源,直至SQL
Server服务器停机或重启,同时整个网络由于大量的攻击流量而瘫痪。该病毒最早在美国发现,目前日本、韩国、台湾地区等地均有严重灾情,中国大陆也有灾情传出!该恶意程序类似于此前流行过的红色代码“codered”病毒,并不直接将程序放入文件系统中,而是直接在内存环境中边运行边传播。因此单纯依靠病毒扫描的方式并不能有效地对其进行遏制。 该病毒造成的最严重破坏不是让某个单独的系统停止服务,而是使整个网络都限于瘫痪状态。趋势科技建议如果有可能,网络管理员可以暂时关闭网络中的UDP端口1434,避免整个网络因为攻击而瘫痪。
请用户迅速安装Microsoft SQL Server 2000的Service Pack
23,下载地址为:
http://www.microsoft.com/sql/downloads/2000/sp3.asp
|
