带你病毒 SQL Slammer 查杀方式

2003年1月25日国内出现 SQL Slammer 蠕虫病毒，感染该蠕虫后网络带宽被大量占用，导致网络堵塞。下面由小编给你做出详细的SQL Slammer 查杀介绍!希望对你有帮助!

SQL Slammer 查杀方式：

该蠕虫是利用SQL SERVER 2000 的解析端口1434的缓冲区溢出漏洞对其服务进行攻击。由于该蠕虫传播力较强，目前在国内正在迅速传播 ，中国计算机网络应急处理

协调中心提醒广大计算机用户做好预防工作。临时解决方法：关闭UDP 1434端口。

补丁下载：//www.microsoft.com/Downloads/Release.asp?ReleaseID=40602

相关补丁：建议下载安装SQL Server 2000 Service Pack 3

//www.microsoft.com/sql/downloads/2000/sp3.asp

杀毒方法：由于该病毒直接运行于内存中，所以如要彻底杀除该病毒只需在上述安全措施

完成后重新启动系统即可。

蠕虫利用的安全漏洞背景:

SQL Server 2000允许在同一个单独的物理设备上管理多个 instance ，在对每一个 inst

ance进行操作时，可以把它们看作是一个单独的服务器。然而这多个 instance 却不能都

使用 SQL Server的标准会话端口TCP1433 。当默认 instance 在TCP端口1433监听的时候

，另外的 instance就只能在系统分配给它们的其它端口监听。另外 SQL Server 2000 运

行在 UDP1434端口上的解析服务(Resolution Service)提供了这样一种功能，即为一个

专门的 instance申请一个合适的网络端点(network endpoint)。

2002年7月该服务被安全漏洞研究人员(David Litchfield)发现存在严重安全性问题。入

侵者通过构造特殊数据包可以达到两个目的，其一是恶意停

止SQL 2000服务运行，其二是通过精心覆盖特别地址并夹带执行恶意代码从而达到获取系

统最高权限的目的。

2002年7月24号微软公司就此漏洞提供安全补丁包。

2002年8月20号Bugtraq列表中提供该漏洞的攻击利用程序。

看过“带你病毒 SQL Slammer 查杀方式 ”人还看了：

1.电脑病毒查杀的方法

2.查杀电脑病毒

3.电脑病毒查杀

4.电脑病毒木马查杀