瑞星卡卡安全论坛技术交流区系统软件 为什么瑞星防火墙老是提醒 防范2003蠕虫王攻击(1434端口【求助】

1   1  /  1  页   跳转

为什么瑞星防火墙老是提醒 防范2003蠕虫王攻击(1434端口【求助】

为什么瑞星防火墙老是提醒 防范2003蠕虫王攻击(1434端口【求助】

请问这个端口是干什么用的?用瑞星防火墙可以关闭吗?
最后编辑2006-10-22 21:34:10
分享到:
gototop
 

防火墙提示系统被攻击
常见的个人防火墙程序所谓的“攻击”并不一定是真正的网络攻击,很多防火墙程序会将网络广播等最常见的网络访问当作攻击来提示我们并记录下来(局域网内此类的提示尤其多)。另外的“攻击”则可能是有人在扫描你计算机的端口,或者是其他人中了病毒,病毒在利用染毒的计算机扫描网络上的其他电脑。
一般这种情况,只要你定期更新了系统补丁,这些所谓的“攻击”一般是不会造成任何威胁的。

2003蠕虫王(Worm.netkiller2003)病毒档案:
警惕程度:★★★★★ 发作时间:随机 病毒类型:蠕虫病毒 传播方式:网络感染对象:网络

病毒介绍:于1月25日被瑞星公司在国内率先截获。它利用SQL Server 2000系统的漏洞,采用“缓冲区溢出”技术,进行网络感染与网络攻击,从而对网络和服务器造成严重危害。目前已在全球大面积蔓延,疯狂攻击网络,在短时间内便造成全球各大网络系统瘫痪!该病毒类似“红色代码”病毒,不通过文件、邮件等媒介,而是通过漏洞直接在内存中传播,它会制造大量伪IP地址,然后向这些地址进行攻击。由于这一病毒传播的无目的性,会导致网络严重阻塞,导致SQL Server 2000服务器全面瘫痪,造成用户上网障碍。必须充分运用网络杀毒软件、防火墙以及入侵检测等多种手段,才能够有效预防并清除危害。病毒的发现与清除:此病毒会有如下特征,如果用户发现计算机中有这些特征,则很有可能中了此病毒:1.病毒会发送包内容长度376字节的特殊格式的UDP包到 SQLServer服务器的1434端口,利用SQL Server漏洞执行病毒代码,要想发现病毒攻击,只能借助一些网络监听工具。2.病毒会使主干网络严重阻塞,并使SQL Server 2000服务器拒绝服务,表现出来的情况是用户无法登陆部分网站。3.用户如果在自己的计算机中发现以上全部或部分现象,则很有可能中了“2003蠕虫王”(Worm.netkiller2003)病毒。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT