当前位置:>>
首页
>> 病毒信息 >> 正文
面对“SQL杀手”病毒 江民反黑王显神威
www.jiangmin.com.cn 2003-1-26 19:39:35 作者: 信息出自:江民科技
于2003年1月25日利用Microsoft SQL Server的漏洞对全球互联网进行攻击的“SQL杀手”病毒,导致全球范围内的互联网瘫痪,在中国80%以上网民受此次全球性病毒袭击影响而不能上网,很多企业的服务器被此病毒感染引起网络瘫痪,但是使用了江民反黑王的用户的网络却安然无恙。
据江民反病毒专家介绍,“SQL杀手”蠕虫病毒攻击对象为安装有Microsoft SQL的NT系列服务器,该病毒首先会尝试探测被攻击机器的1434/udp端口如果探测成功,则发送376个字节的蠕虫代码。1434/udp端口为Microsoft SQL开放端口。该端口在未打补丁的SQL Server平台上存在缓冲区溢出漏洞,使蠕虫的后续代码能够得以机会在被攻击机器上运行进一步传播。江民反黑王之所以能成功将该病毒御于系统之外,是因为江民反黑王默认设置是将1434端口关闭,因而使用江民反黑王的用户不会受到此病毒的影响。
对于未使用江民反黑王的SQLserver用户江民建议安装SQL Server漏洞补丁和SP3
补丁下载地址:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40602
微软针对此安全漏洞的安全补丁:
http://download.microsoft.com/download/SQLSVR2000/Patch/Q323875/W98NT42KMeXP/EN-US/Q323875_SQL2000_SP2_en.EXE
江民提醒用户,对于该病毒只需及时升级更新KV江民杀毒王2003病毒库至2003年1月26日,就可以对内存中的病毒进行动态截获查杀。最新版本的KV江民杀毒王2003新增了六套病毒实时监控系统、自动定时升级、自定义查杀病毒方案、自动查杀病毒、屏幕保护查杀病毒等强大功能,该新品可全面确保用户免遭此病毒的侵扰。
KV3000杀毒王的用户可以直接到江民网站http://www.jiangmin.com下载升级包来自动升级到KV江民杀毒王2003至1月26日,对于在KV3000杀毒王前的KV系列用户(KV300、KV300+、KV3000、KV3000多功能国际版)请及时更换到KV江民杀毒王2003,更新办法请与当地经销商联系。
热门产品