关于受不明病毒攻击 全球互联网.txt

microsoft visual sourcesafe客户端访问控制漏洞

北京时间 2003年1月25日下午13:00-14:00之间 被称为 W32.SQLExp.Worm [symantec] （SQL Slammer Worm [ISS] DDOS.SQLP1434.A [Trend] W32/SQLSlammer [McAfee] ）的病毒开始大爆发 目前，世界最大的计算机安全公司 Symantec (就是出norton系列的）已将此病毒的危险级别 紧急调至第一（危险） http://securityresponse.symantec.com/avcenter/vinfodb.html#threat_list 该病毒利用 MSSQL Server 在 UDP 1434 端口接收到 0x0A 会返回一个 0x0A UDP 数据报的特性，伪造假 地址向 MSSQL Server 发送大量 0x0A UDP报，速度非常惊人，因此造成了全球网络严重的拥塞 （反馈目标地址中一旦也有同样的 MSSQL Server 就会使数据报量翻倍，）(并且发现部分路由器如riverston路由器 不能直接解析此特殊协议，便调用系统去执行，造成路由器系统占用率过高，从而加重了影响程度 csico路由器好像没这个问题，不要说我在帮他们作广告呀, 不知道这是不是中国和韩国受灾更严重的原因） 微软相关文档 http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-039.asp 描述了这一问题 请打补丁 http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40602解决 或将sql2000升至 SP3 版 实在不行，封住1434端口或者物理断开 CNN对于全球网络拥塞做了报道 http://www.cnn.com/2003/TECH/internet/01/25/internet.attack.ap/index.html 雅虎也有相关报道 http://news.yahoo.com/news?tmpl=story2&ncid=1212&e=1&u=/ap/20030125/ap_on_hi_te/internet_attack


 
关于此病毒的杀毒软件,请到"奇人网络"下载!www.qren.com