2003蠕虫王病毒解决方案
发布网友
发布时间:2024-11-30 22:20
共1个回答
热心网友
时间:2024-12-01 00:12
针对2003蠕虫王病毒的问题,以下是一些关键的解决方案步骤:
首先,为了阻止病毒传播,强烈建议对所有运行Microsoft SQL Server 2000且出现网络访问异常的系统采取以下措施:封锁外部对内和内部对外的UDP/1434端口。如果遇到困难,可以借助边界防火墙或路由器的TCP-IP筛选功能来阻止对本机端口的访问。
其次,识别感染源。在边界路由器或防火墙处进行检查,或者使用网络监视工具如Sniffer Pro,寻找大量向UDP/1434发送数据的主机,这些可能是感染源。若无法确定,所有未安装补丁的SQL Server 2000机器应被视为潜在感染对象。可以使用端口扫描程序(尽管UDP扫描不精确,但TCP/1433端口扫描有助于找到SQL Server 2000),但注意只有2000版本的SQL Server才会受影响。
一旦确认感染,应立即断开被感染主机的网络连接,以防止进一步扩散。接着,重启所有被感染的机器,关闭SQL Server服务以防止再次感染。清理内存中的病毒后,再重新连接网络。
如果无法在线安装补丁,可以在未受感染的主机上下载,然后将补丁烧录到光盘或移动存储设备上,再带到被感染的机器进行安装。这一步是为了确保安全,避免病毒在下载过程中扩散。
扩展资料
2003年1月25日,互联网上出现一种新型高危蠕虫病毒——“2003蠕虫王”(Worm.NetKiller2003),其危害远远超过曾经肆虐一时的红色代码病毒。感染该蠕虫病毒后网络带宽被大量占用,导致网络瘫痪,该蠕虫是利用SQL SERVER 2000 的解析端口1434的缓冲区溢出漏洞,对其网络进行攻击。由于“2003蠕虫王”具有极强的传播能力,目前在亚洲、美洲、澳大利亚等地迅速传播,已经造成了全球性的网络灾害。由于1月25日正值周末,其造成的恶果首先表现为公用互联网络的瘫痪,预计在今后几天继续呈迅速蔓延之势。
