昨日SQL病毒发作,导致本站瘫痪!
1月25日下午14点SQL Server病毒全世界集体发作,导致本站不能访问。
由于SQL Server 2000病毒的袭击,所有运行SQL Server的服务器都遭到了攻击。很不幸的是我们midifan使用的正是SQL Server数据库,致使我们也遭到了攻击。
在使用杀毒软件进行紧急抢修和恢复后,现在网站已经恢复了正常的运行。谢天谢地!
有说法是说这次攻击的重点是韩国,国外的黑客们使用Dos (denial of service) 攻击了韩国的网络系统,但是其他网络(包括美国、中国等)都遭受到了不同程度的攻击。还有说美国黑客攻击中国网络,这都是不正确的说法,我用midifan的服务器证明确实是SQL病毒发作导致许多运行SQL的服务器瘫痪。
据说以后还会有针对微软系统的病毒攻击,尤其是SQL,面对这种事情,我实在无语,这就是网络……
以下是瑞星网站对病毒的介绍:
“2003蠕虫王”病毒大量占用网络带宽导致网络瘫痪
2003年1月25日,互联网上出现一种新型的蠕虫病毒??“2003蠕虫王”(Worm.NetKiller2003),此病毒的危害性远远超过了曾经肆虐一时的“红色代码”病毒。如果感染该蠕虫病毒后网络带宽大量被占用,最终导致网络瘫痪。该蠕虫病毒是利用SQL SERVER 2000的解析端口1434的缓冲区溢出漏洞,对其网络进行攻击的。
由于“2003蠕虫王”病毒具有极强的传播能力,目前在亚洲、美洲、澳大利亚等地迅速传播,已经造成了全球性的网络灾害。而由于1月25日正值周末,其造成的恶果首先表现为公用互联网络的瘫痪,预计在今后几天继续呈迅速蔓延之势。
此蠕虫病毒攻击微软Windows操作系统下的SQL Server 2000服务器,受影响系统包括安装了:
Microsoft SQL Server 2000 SP2
Microsoft SQL Server 2000 SP1
Microsoft SQL Server 2000 Desktop Engine
Microsoft SQL Server 2000
-Microsoft Windows NT 4.0 SP6a
-Microsoft Windows NT 4.0 SP6
-Microsoft Windows NT 4.0 SP5
-Microsoft Windows NT 4.0
-Microsoft Windows 2000 Server SP3
-Microsoft Windows 2000 Server SP2
-Microsoft Windows 2000 Server SP1
-Microsoft Windows 2000 Advanced Server SP3
-Microsoft Windows 2000 Advanced Server SP2
-Microsoft Windows 2000 Advanced Server SP1 。
这种大规模的攻击是针对Microsoft SQL Server 2000的,利用了Microsoft SQL Server 2000服务远程堆栈缓冲区溢出漏洞,SQL Server监听UDP的1434端口,客户端可以通过发送消息到这个端口来查询目前可用的连接方式(连接方式可以是命名管道也可以是TCP),但是此程序存在严重漏洞,当客户端发送超长数据包时,将导致缓冲区溢出,恶意黑客利用此漏洞可以在远程机器上执行自己准备好的恶意代码。
病毒的具体做法是发送包内容长度376字节的特殊格式的UDP包到SQL Server服务器的1434端口,利用SQL Server漏洞执行病毒代码,根据系统函数GetTickCount产生种子计算伪IP地址,向外部循环发送同样的数据包,造成网络数据拥塞,同时本机CPU资源99%被占用,本机将拒绝服务。
由于SQL Server 2000病毒的袭击,所有运行SQL Server的服务器都遭到了攻击。很不幸的是我们midifan使用的正是SQL Server数据库,致使我们也遭到了攻击。
在使用杀毒软件进行紧急抢修和恢复后,现在网站已经恢复了正常的运行。谢天谢地!
有说法是说这次攻击的重点是韩国,国外的黑客们使用Dos (denial of service) 攻击了韩国的网络系统,但是其他网络(包括美国、中国等)都遭受到了不同程度的攻击。还有说美国黑客攻击中国网络,这都是不正确的说法,我用midifan的服务器证明确实是SQL病毒发作导致许多运行SQL的服务器瘫痪。
据说以后还会有针对微软系统的病毒攻击,尤其是SQL,面对这种事情,我实在无语,这就是网络……
以下是瑞星网站对病毒的介绍:
“2003蠕虫王”病毒大量占用网络带宽导致网络瘫痪
2003年1月25日,互联网上出现一种新型的蠕虫病毒??“2003蠕虫王”(Worm.NetKiller2003),此病毒的危害性远远超过了曾经肆虐一时的“红色代码”病毒。如果感染该蠕虫病毒后网络带宽大量被占用,最终导致网络瘫痪。该蠕虫病毒是利用SQL SERVER 2000的解析端口1434的缓冲区溢出漏洞,对其网络进行攻击的。
由于“2003蠕虫王”病毒具有极强的传播能力,目前在亚洲、美洲、澳大利亚等地迅速传播,已经造成了全球性的网络灾害。而由于1月25日正值周末,其造成的恶果首先表现为公用互联网络的瘫痪,预计在今后几天继续呈迅速蔓延之势。
此蠕虫病毒攻击微软Windows操作系统下的SQL Server 2000服务器,受影响系统包括安装了:
Microsoft SQL Server 2000 SP2
Microsoft SQL Server 2000 SP1
Microsoft SQL Server 2000 Desktop Engine
Microsoft SQL Server 2000
-Microsoft Windows NT 4.0 SP6a
-Microsoft Windows NT 4.0 SP6
-Microsoft Windows NT 4.0 SP5
-Microsoft Windows NT 4.0
-Microsoft Windows 2000 Server SP3
-Microsoft Windows 2000 Server SP2
-Microsoft Windows 2000 Server SP1
-Microsoft Windows 2000 Advanced Server SP3
-Microsoft Windows 2000 Advanced Server SP2
-Microsoft Windows 2000 Advanced Server SP1 。
这种大规模的攻击是针对Microsoft SQL Server 2000的,利用了Microsoft SQL Server 2000服务远程堆栈缓冲区溢出漏洞,SQL Server监听UDP的1434端口,客户端可以通过发送消息到这个端口来查询目前可用的连接方式(连接方式可以是命名管道也可以是TCP),但是此程序存在严重漏洞,当客户端发送超长数据包时,将导致缓冲区溢出,恶意黑客利用此漏洞可以在远程机器上执行自己准备好的恶意代码。
病毒的具体做法是发送包内容长度376字节的特殊格式的UDP包到SQL Server服务器的1434端口,利用SQL Server漏洞执行病毒代码,根据系统函数GetTickCount产生种子计算伪IP地址,向外部循环发送同样的数据包,造成网络数据拥塞,同时本机CPU资源99%被占用,本机将拒绝服务。
转载新闻请注明出自 Midifan.com