2003蠕虫王攻击 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星杀毒软件2011 2003蠕虫王攻击

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 2003蠕虫王攻击

stjxhbw 初生襁褓狮帖子:5 注册: 2008-08-11 来自:	发表于： 2008-08-11 22:20 \| 只看楼主短消息资料字号：小中大 1楼 2003蠕虫王攻击我一上网30分钟—1个小时，瑞星防火墙就会提示：防范2003蠕虫王攻击(1434端口) 这是怎么回事，请问怎么解决，有什么问题吗？谢谢大家来帮帮忙！！！电子信：stjxhbw@126.com 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
stjxhbw 初生襁褓狮帖子:5 注册: 2008-08-11 来自:	分享到：

kokugi 初生襁褓狮帖子:51 注册: 2008-06-21 来自:	发表于： 2008-08-11 22:22 \| 短消息资料字号：小中大 2楼回复：2003蠕虫王攻击没有关系,可以放心上网,这是瑞星放火墙阻拦了一个病毒是的通知,可以忽略不看.
kokugi 初生襁褓狮帖子:51 注册: 2008-06-21 来自:

happysunday2003 叱咤花甲狮帖子:4313 注册: 2007-08-15 来自:358团	发表于： 2008-08-11 22:53 \| 短消息资料字号：小中大 3楼回复：2003蠕虫王攻击可是你要是不安装防火墙不就惨了吗？呵呵攻击是针对Microsoft SQL Server 2000的，利用了Microsoft SQL Server 2000服务远程堆栈缓冲区溢出漏洞，SQL Server监听UDP的1434端口，客户端可以通过发送消息到这个端口来查询目前可用的连接方式（连接方式可以是命名管道也可以是TCP），但是此程序存在严重漏洞，当客户端发送超长数据包时，将导致缓冲区溢出，恶意黑客利用此漏洞可以在远程机器上执行自己准备好的恶意代码。病毒的具体做法是发送包内容长度376字节的特殊格式的UDP包到SQL Server服务器的1434端口，利用SQL Server漏洞执行病毒代码，根据系统函数GetTickCount产生种子计算伪IP地址，向外部循环发送同样的数据包，造成网络数据拥塞，同时本机CPU资源99%被占用，本机将拒绝服务。微软针对此安全漏洞的安全补丁： http://download.microsoft.com/download/SQLSVR2000/Patch/Q323875/W98NT42KMeXP/EN-US/Q323875_SQL2000_SP2_en.EXE
happysunday2003 叱咤花甲狮帖子:4313 注册: 2007-08-15 来自:358团

zengjie5927 版主帖子:7974 注册: 2006-01-22 来自:	发表于： 2008-08-11 23:21 \| 短消息资料字号：小中大 4楼回复：2003蠕虫王攻击防火墙已经进行拦截了!不放心的话可以关闭这个端口!
zengjie5927 版主帖子:7974 注册: 2006-01-22 来自:

最硬的石头版主帖子:4140 注册: 2008-07-24 来自:	发表于： 2008-08-11 23:24 \| 短消息资料字号：小中大 5楼回复：2003蠕虫王攻击搜索原来的帖子吧....很多很详细
最硬的石头版主帖子:4140 注册: 2008-07-24 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT