关于SQL Slammer计算机蠕虫

2015/03/13

SQL Slammer是引起互联网主机拒绝服务,并放缓一般互联网流量的计算机病毒。2003年1月25日爆发,全球共有50万台服务器被攻击,在短短10分钟就迅速传播,感染了7.5万个受害者的计算机。

虽然其名为SQL Slammer,但这蠕虫程序并没有使用SQL语言。它利用了微软旗舰产品SQL服务器和桌面引擎数据库产品的缓冲区溢出漏洞而进行攻击的。其他名称包括W32.SQLExp.Worm, DDOS.SQLP1434.A, the Sapphire Worm, SQL_HEL, W32/SQLSlammer and Helkern。

它是一个给互联网的流量造成了影响。主要攻击对象是服务器,对计算机影响很小,而且不会感染Linux, Mac或Unix系统。它长度为376字节的蠕虫,随机产生IP地址,并向这些IP地址发送自身。如果某个IP地址恰好是一台运行着未补丁的微软SQL服务器桌面引擎软件,那么它就会迅速开箱这IP地址的主机,发射病毒。

如何预防?

该蠕虫可以通过重新启动受感染的系统而被删除。然而,该解决方案却不能保证以后会不会再次被感染。那些已经安装SQL 2000 SP3将不会受着蠕虫影响。在安装补丁程序之前,系统管理员可以使用它们的防火墙或网关,阻止以下SQL服务器端口:

ms-sql-s 1433/tcp #Microsoft-SQL-Server

ms-sql-s 1433/udp #Microsoft-SQL-Server

ms-sql-m 1434/tcp #Microsoft-SQL-Monitor

ms-sql-m 1434/udp #Microsoft-SQL-Monitor

要全面保护和彻底清除SQL Slammer,请下载科摩多的 antivirus和 firewall.

Tags:

Write a comment

Name
Comment