联系站长 加入收藏 设为首页 繁體中文 RSS
  首页 | 生活百科 | 电脑网络 | 高手学堂 | 语录名言 | 读书文学 | 极品软件 | 奇趣图片 | 站长微博  
 您的位置: 精品百字节网 >> 电脑网络 >> 网络安全 >> 病毒木马 >> 正文 当前没有通告!
   □  防范“2003蠕虫王”病毒的查杀及防护办法    3星级
防范“2003蠕虫王”病毒的查杀及防护办法
[ 作者:作者不详     来源:互连网     点击数:     更新时间:2007-04-21     文章录入:Admin
【字体:
[内容提要]
暂无简介

“2003蠕虫王”病毒的查杀及防护办法
  建议所有运行Microsoft SQL Server2000和遭受DoS的用户按照以下解决方法操作:
  1.到网址:www.microsoft.com/Downloads/Release.asp?ReleaseID=40602下载微软的漏洞补丁或者安装MicrosoftSQLServer2000SP3:http://www.microsoft.com/sql/downloads/2000/sp3.asp。
  2.在防火墙或者路由器上阻塞外部对内的和内部对外的UDP/1434端口的访问。关闭1434端口。
如果是瑞星防火墙,可在 设置----详细设置----规则设置----端口开关
----增加规则----输入端口“1434”、协议都选,计算机---“本地”、执行动作---“禁止”。-----确定
  如果由于DoS导致系统反映缓慢,可先断开网络连接,然后在Windows任务管理器里面强行终止进程SqlServr.exe,在做过相应的防范措施以后在SQL Server管理器里面重新启动此服务。

  什么是蠕虫病毒
  据有关专家介绍,蠕虫病毒是计算机病毒的一种。它的传染机理是利用网络进行复制和传播,传染途径是通过网络和电子邮件。
  比如近几年危害很大的“尼姆达”病毒就是蠕虫病毒的一种。这一病毒利用了微软视窗操作系统的漏洞,计算机感染这一病毒后,会不断自动拨号上网,并利用文件中的地址信息或者网络共享进行传播,最终破坏用户的大部分重要数据。
  蠕虫病毒的一般防治方法是:使用具有实时监控功能的杀毒软件,并且注意不要轻易打开不熟悉的邮件附件。

  “2003蠕虫王”病毒的攻击方法及受影响的系统
  2003蠕虫王是继去年大规模爆发的“红色代码”病毒以后,又一个基于网络数据包攻击的病毒,此病毒攻击微软Windows操作系统下的SQL Server2000服务器,受影响系统包括安装了:
  Microsoft SQLServer 2000 SP2
  Microsoft SQLServer2000SP1
  Microsoft SQLServer2000 Desktop Engine
  Microsoft SQLServer2000
  Microsoft Windows NT4.0SP6a
  Microsoft Windows NT4.0SP6
  Microsoft Windows NT4.0SP5
  Microsoft Windows NT4.0
  Microsoft Windows 2000ServerSP3
  Microsoft Windows 2000ServerSP2
  Microsoft Windows 2000ServerSP1
  Microsoft Windows 2000AdvancedServerSP3
  Microsoft Windows 2000AdvancedServerSP2
  Microsoft Windows 2000AdvancedServerSP1。
  这种大规模的攻击是针对Microsoft SQL Server2000的,利用了Microsoft SQL Server2000服务远程堆栈缓冲区溢出漏洞,SQL Server监听UDP的1434端口,客户端可以通过发送消息到这个端口来查询目前可用的连接方式(连接方式可以是命名管道也可以是TCP),但是此程序存在严重漏洞,当客户端发送超长数据包时,将导致缓冲区溢出,恶意黑客利用此漏洞可以在远程机器上执行自己准备好的恶意代码。
  病毒的具体做法是发送包内容长度376字节的特殊格式的UDP包到SQL Server服务器的1434端口,利用SQL Server漏洞执行病毒代码,根据系统函数GetTickCount产生种子计算伪IP地址,向外部循环发送同样的数据包,造成网络数据拥塞,同时本机CPU资源99%被占用,本机将拒绝服务

上一篇文章:电脑中毒症状一览 下一篇文章:求MSRundll.exe的清除方法 症状自动弹出广告
发表评论 □告诉好友 □打印此文 □收藏此页 □关闭窗口 □返回顶部
 最新热点文章
 精品医院类网站网址大收集
 如何删除windows 2003或xp系统隐藏的...
 DedeCms管理员后台登陆经常自动退出的...
 知道IP如何用dos命令查出电脑名称
 WORD出错老是要求以安全模式打开文件...
 如何设置首页不显示页眉页脚?
 如何利用inurl命令查询网站外链及栏目...
 
 最新推荐文章
 精品医院类网站网址大收集
 如何利用宽带路由器控制局域网内电脑上...
 CSS圆角代码的实现方法
 带停顿的单行文字滚动代码
 实用的新网站免费收录提交地址精选
 Left join , Right Join, Inner Join用...
 趣话淘宝网衍生的多种新型职业
 
 最新图文
  ◇  网友评论:(只显示最新5条。评论内容只代表网友观点,与本站立场无关!)
关于本站 | 免责申明 | 网站地图 | 联系站长 | 友情链接 | 与我同在
冀ICP备06032589号【虚拟化精英群虚拟化精英群续
  Copyright© 2006-2009 100byte.Com All Rights Reserved
网站声明:本网站是公益性质网站,部分内容来源于网络,如有侵犯您权利的地方,请与精品百字节站长联系,尽快修正.
Powered By CreateLive CMS 本站法律顾问:(冀港)武镇海律师
点击这里给我发消息