重要提示-关于Worm.SQLexp.376病毒处理

POWERS

重要提示-关于Worm.SQLexp.376病毒处理
                                                                                                                                             级别程度：高* * * * *          
                         
                        Worm.SQLexp.376病毒席卷全球
病毒攻击原理        受影响的系统        SQL Server 2000 SP2        SQL Server 2000 SP1        SQL Server 2000        基于以上SQL Server版本数据库的系统        Windows NT 4.0 SP6a         Windows NT 4.0 SP6         Win 2000 Server SP/2/3        Windows NT 4.0 SP5         Advanced Server SP1        Advanced Server SP2
病毒与微软SQL server漏洞有关：当一个数据包被发至1434号端口时，端口被使用，并用一回执包答复，回执包就会被发到另外一个服务器，该服务器又会发回一个回执包并形成循环。
Worm.SQL病毒的具体攻击方式：发送包内容长度376字节的特殊格式的UDP包到SQL Server服务器的1434端口，利用SQL Server漏洞执行病毒代码。        Windows NT 4.0 SP6        Advanced Server SP3        >;>; 查看更多系统
病毒查杀防护        各大厂商紧急应对
1,直接下载微软指定的补丁程序 或者 安装Microsoft SQL Server 2000 SP3。
2,在防火墙或者路由器上阻塞外部对内的和内部对外的UDP/1434端口的访问。
3,如果由于DoS导致系统反映慢，可先断开连接，然后在Windows任务管理器里强行终止进程SqlServr.exe，打上相应补丁并重新启动服务.>;>;查看全部。        微软：蠕虫病毒可能还会入侵其他微软软件系统