字典大全

首页 汉语字典 词语字典 成语字典 诗词 中草药 中药名方 民间偏方 民间验方 酒方 粥谱 歇后语 汽车时刻表 五笔编码
旅游 动物 植物 微生物 自然天文 金融 数理化 电脑网络 健康 饮食 交通 体育 公交线路 火车时刻表 汉字转拼音
2003蠕虫王病毒
2003蠕虫王病毒  

病毒会大量占用网络带宽导致网络瘫痪

    2003年1月25日,互联网上出现一种新型的蠕虫病毒——“2003蠕虫王”(worm.netkiller2003),此病毒的危害性远远超过了曾经肆虐一时的“红色代码”病毒。如果感染该蠕虫病毒后网络带宽大量被占用,最终导致网络瘫痪。该蠕虫病毒是利用sql server 2000的解析端口1434的缓冲区溢出漏洞,对其网络进行攻击的。

    由于“2003蠕虫王”病毒具有极强的传播能力,目前在亚洲、美洲、澳大利亚等地迅速传播,已经造成了全球性的网络灾害。而由于1月25日正值周末,其造成的恶果首先表现为公用互联网络的瘫痪,预计在今后几天继续呈迅速蔓延之势。

    此蠕虫病毒攻击微软windows操作系统下的sql server 2000服务器,受影响系统包括安装了:
microsoft sql server 2000 sp2
microsoft sql server 2000 sp1
microsoft sql server 2000 desktop engine
microsoft sql server 2000
   -microsoft windows nt 4.0 sp6a
   -microsoft windows nt 4.0 sp6
   -microsoft windows nt 4.0 sp5
   -microsoft windows nt 4.0
   -microsoft windows 2000 server sp3
   -microsoft windows 2000 server sp2
   -microsoft windows 2000 server sp1
   -microsoft windows 2000 advanced server sp3
   -microsoft windows 2000 advanced server sp2
   -microsoft windows 2000 advanced server sp1 。

    这种大规模的攻击是针对microsoft sql server 2000的,利用了microsoft sql server 2000服务远程堆栈缓冲区溢出漏洞,sql server监听udp的1434端口,客户端可以通过发送消息到这个端口来查询目前可用的连接方式(连接方式可以是命名管道也可以是tcp),但是此程序存在严重漏洞,当客户端发送超长数据包时,将导致缓冲区溢出,恶意黑客利用此漏洞可以在远程机器上执行自己准备好的恶意代码。

    病毒的具体做法是发送包内容长度376字节的特殊格式的udp包到sql server服务器的1434端口,利用sql server漏洞执行病毒代码,根据系统函数gettickcount产生种子计算伪ip地址,向外部循环发送同样的数据包,造成网络数据拥塞,同时本机cpu资源99%被占用,本机将拒绝服务。
震荡波病毒←←←上一条 下一条→→→尼姆达(nimda)病毒

本站信息均由互联网搜集而来,本站不对信息的正确性负责,仅供大家参考研讨,有不妥之处还请来信指出,谢谢!
Copyright©2006-2017 网上字典大全  All Rights Reserved mail: