我用的是瑞星防火墙 如能把它关闭吗?会不会对软件有影响(这软件与数据库连在一起的)?
病毒介绍
该蠕虫攻击安装有Microsoft SQL 的NT系列服务器,入侵未受保护的机器后,取得三个Win32 API地址,GetTickCount、socket、sendto,接着病毒使用GetTickCount获得一个随机数,进入一个死循环继续传播。在该循环中蠕虫使用获得的随机数生成一个随机的ip地址,然后将自身代码发送至1434端口(Microsoft SQL Server开放端口),该蠕虫传播速度极快,其使用广播数据包方式发送自身代码,每次均攻击子网中所有255台可能存在机器。
易受攻击的机器类型为所有安装有Microsoft SQL Server 2000的NT系列服务器,包括WinNT/Win2000/WinXP等。该蠕虫并未感染或者传播文件形式病毒体,纯粹在内存中进行蔓延。 病毒体内存在字符串"h.dllhel32hkernQhounthickChGet"、
"Qh32.dhws2_f"、"etQhsockf"、"toQhsend".
预防及清除方法
[url>http://www.virusview.net/download/Q323875_SQL2000_SP2_en.EXE
[url>http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-039.asp
SQL Server 2000 ServicePack 3:
[url>http://www.microsoft.com/sql/downloads/2000/sp3.asp
实在是高,顶下
蛮详细的
sighyou5:补丁都打上去了,我想问的是端口能否关闭啊,单位的这个软件是c/s结构的
在IP规则骨禁止1434好了呀。没有这个端口SQL可以用的呀。就是不能远程链接了。
顶啊。好好学习
ywx0505 你说的禁用1434是不是远程的机器不能访问这台机了 远程的软件还能用吗?
|
|
设为首页
加入收藏
联系我们
打印本文 
返回顶部 
加入收藏 
关闭窗口
