海之美文新闻资讯SQLExp
SQLExp 该蠕虫攻击安装有Microsoft SQL 的NT系列伺服器,该病毒尝试探测被攻击机器的1434/udp连线埠,如果探测成功,则传送376个位元组的蠕虫代码。1434/udp连线埠为Microsoft SQL开放连线埠。该连线埠在未打补丁的SQL Server平台上存在缓冲区溢出漏洞,使蠕虫的后续代码能够得以机会在被攻击机器上运行进一步传播。
基本介绍
- 中文名:SQLExp
- 病毒名称:Worm.SQLexp.376
- 危险级别:中
- 传播速度:高
SQLExp攻击是什幺攻击?
“蠕虫王”蠕虫文档:
病毒名称:Worm.SQLexp.376
危险级别:中
破坏性:中
传播速度:高
病毒查杀防护
1,直接下载微软指定的补丁程式 或者 安装Microsoft SQL Server 2000 SP3。
2,在防火墙或者路由器上阻塞外部对内的和内部对外的UDP/1434连线埠的访问。
3,如果由于DoS导致系统反映慢,可先下线,然后在Windows任务管理器里强行终止进程SqlServr.exe,打上相应补丁并重新启动服务.