| |
|
|
“2003蠕虫王”病毒大量占用网络带宽导致网络瘫痪
|
|
|
2003年1月25日,互联网上出现一种新型的蠕虫病毒——“2003蠕虫王”(Worm.NetKiller2003),此病毒的危害性远远超过了曾经肆虐一时的“红色代码”病毒。如果感染该蠕虫病毒后网络带宽大量被占用,最终导致网络瘫痪。该蠕虫病毒是利用SQL SERVER 2000的解析端口1434的缓冲区溢出漏洞,对其网络进行攻击的。 由于“2003蠕虫王”病毒具有极强的传播能力,目前在亚洲、美洲、澳大利亚等地迅速传播,已经造成了全球性的网络灾害。而由于1月25日正值周末,其造成的恶果首先表现为公用互联网络的瘫痪,预计在今后几天继续呈迅速蔓延之势。 此蠕虫病毒攻击微软Windows操作系统下的SQL Server 2000服务器,受影响系统包括安装了: 这种大规模的攻击是针对Microsoft SQL Server 2000的,利用了Microsoft SQL Server 2000服务远程堆栈缓冲区溢出漏洞,SQL Server监听UDP的1434端口,客户端可以通过发送消息到这个端口来查询目前可用的连接方式(连接方式可以是命名管道也可以是TCP),但是此程序存在严重漏洞,当客户端发送超长数据包时,将导致缓冲区溢出,恶意黑客利用此漏洞可以在远程机器上执行自己准备好的恶意代码。 病毒的具体做法是发送包内容长度376字节的特殊格式的UDP包到SQL Server服务器的1434端口,利用SQL Server漏洞执行病毒代码,根据系统函数GetTickCount产生种子计算伪IP地址,向外部循环发送同样的数据包,造成网络数据拥塞,同时本机CPU资源99%被占用,本机将拒绝服务。 瑞星公司在国内首家截获了该病毒,在第一时间率先提供紧急升级程序,并将该病毒列为五级(最高级),提醒广大用户特别是企业级用户,紧急升级以防不测。 解决方案: 我们建议所有运行Microsoft SQL Server 2000和遭受DoS的用户按照以下解决方法操作: 1.瑞星公司在截获“2003蠕虫王”病毒(Worm.NetKiller2003)后,在第一时间率先提供紧急升级程序,现在只需将瑞星杀毒软件升级至15.19.02版之后,就可彻底消除此蠕虫病毒影响,请广大用户及时升级。 2.瑞星公司也在截获“2003蠕虫王”病毒后在瑞星网站提供了此病毒的“专杀工具”。 3.特别提醒尚未感染该病毒的企业和用户及时到网址: 4.网络管理人员请在防火墙或者路由器上阻塞外部对内的和内部对外的UDP/1434端口的访问。瑞星企业级防火墙紧急升级包可防2003蠕虫王病毒。 5.如果由于DoS导致系统反应缓慢,可先断开网络连接,然后在Windows任务管理器里面强行终止进程SqlServr.exe,在做过相应的防范措施以后在SQL Server管理器里面重新启动此服务。 6.瑞星公司强烈建议网络管理人员检查公司服务器,打全所有系统漏洞补丁。 7.对于仍然存在问题的企业用户,瑞星系统集成部可提供网站安全上门服务和网站安全远程服务。 (来源:瑞星公司) |
|
|
|||||
|
Copyright © 2001-2004 pxcoal.com, All Rights Reserved
萍乡矿业集团有限责任公司技术中心 制作 |