此蠕蟲病毒攻擊微軟Windows作業系統下的SQL Server 2000伺服器,受影響系統包括安裝了:
Microsoft SQL Server 2000 SP2
Microsoft SQL Server 2000 SP1
Microsoft SQL Server 2000 Desktop Engine
Microsoft SQL Server 2000
-Microsoft Windows NT 4.0 SP6a
-Microsoft Windows NT 4.0 SP6
-Microsoft Windows NT 4.0 SP5
-Microsoft Windows NT 4.0
-Microsoft Windows 2000 Server SP3
-Microsoft Windows 2000 Server SP2
-Microsoft Windows 2000 Server SP1
-Microsoft Windows 2000 Advanced Server SP3
-Microsoft Windows 2000 Advanced Server SP2
-Microsoft Windows 2000 Advanced Server SP1
這種大規模的攻擊是針對Microsoft SQL Server 2000的,利用了Microsoft SQL Server 2000服務遠程堆疊緩衝區溢出漏洞,SQL Server監聽UDP的1434連線埠,客戶端可以通過傳送訊息到這個連線埠來查詢目前可用的連線方式(連線方式可以是命名管道也可以是TCP),但是此程式存在嚴重漏洞,當客戶端傳送超長數據包時,將導致緩衝區溢出,惡意黑客利用此漏洞可以在遠程機器上執行自己準備好的惡意代碼。
病毒的具體做法是傳送包內容長度376位元組的特殊格式的UDP包到SQL Server伺服器的1434連線埠,利用SQL Server漏洞執行病毒代碼,根據系統函式GetTickCount產生種子計算偽IP位址,向外部循環傳送同樣的數據包,造成網路數據擁塞,同時本機CPU資源99%被占用,本機將拒絕服務。
相關詞條
-
2003蠕蟲王病毒
2003年1月25日,網際網路上出現一種新型高危蠕蟲病毒——“2003蠕蟲王”(Worm.NetKiller2003),其危害遠遠超過曾經肆虐一時的紅色代...
簡介 傳播過程 病毒特徵 受影響的系統 解決方案 -
“2003蠕蟲王”病毒
2003年1月25日,網際網路上出現的一種新型的蠕蟲病毒——“2003蠕蟲王”(Worm.NetKiller2003),此病毒的危害性遠遠超過了曾經肆虐一...
簡介 詳細 -
蠕蟲病毒
蠕蟲病毒是一種常見的計算機病毒。它是利用網路進行複製和傳播,傳染途徑是通過網路和電子郵件。最初的蠕蟲病毒定義是因為在DOS環境下,病毒發作時會在螢幕上出...
形成原因 背景信息 惡意行為與查殺 QQ群病毒 比較異同 -
瑞星
、Firefox等瀏覽器進行核心加固,實時阻止特種未知木馬、後門、蠕蟲等病毒...、PDF等辦公軟體格式時,實時阻止特種未知木馬、後門、蠕蟲等利用漏洞入侵電腦...智慧型虛擬化引擎,瑞星2011版對木馬、後門、蠕蟲等的查殺率提升至99...
公司簡介 網路體系 三層架構 專利技術 研發產品 -
瑞星[北京瑞星科技股份有限公司]
、Firefox等瀏覽器進行核心加固,實時阻止特種未知木馬、後門、蠕蟲...、WPS、PDF等辦公軟體格式時,實時阻止特種未知木馬、後門、蠕蟲等利用漏洞...:基於瑞星智慧型虛擬化引擎,瑞星2011版對木馬、後門、蠕蟲等的查殺率提升至...
發展歷程 技術特點 研發產品 獲得榮譽 大事記錄 -
NetFlow
|0|52452|22157|17|3|4500|1網路蠕蟲病毒流量網路蠕蟲病毒的傳播也會對網路產生影響。近年來,Red Code、SQL...
簡介 版本 異常流量 分析案例 -
1434連線埠
王是什麼病毒?中招後會怎樣?2003蠕蟲王檔案 發作時間:隨機 病毒類型...的計算機中發現以上全部或部分現象,則很有可能中了“2003蠕蟲王”(Worm.netkiller2003)病毒。 打過蠕蟲王SQL補丁的話,就不會...
1434是什麼連線埠?乾什麼用的? 蠕蟲王是什麼病毒?中招後會怎樣? -
病毒20年大事記
Taiwan NO.1 誕生,同年踢下米開朗機羅成為年度毒王。1997年-檔...開了信息網路安全專家聘請會,公司董事長王江民成為防毒廠商中唯一受聘的網路...,為了進一步防範"游標漏洞"蠕蟲病毒利用微軟Windows系統ANI檔案處理...
病毒20年大事記 江民反病毒20年大事記 病毒大事記