SQLExp

SQLExp 該蠕蟲攻擊安裝有Microsoft SQL 的NT系列伺服器,該病毒嘗試探測被攻擊機器的1434/udp連線埠,如果探測成功,則傳送376個位元組的蠕蟲代碼。1434/udp連線埠為Microsoft SQL開放連線埠。該連線埠在未打補丁的SQL Server平台上存在緩衝區溢出漏洞,使蠕蟲的後續代碼能夠得以機會在被攻擊機器上運行進一步傳播。

基本介紹

  • 中文名:SQLExp
  • 病毒名稱:Worm.SQLexp.376
  • 危險級別:中
  • 傳播速度:高
SQLExp攻擊是什麼攻擊?
蠕蟲王蠕蟲文檔:
病毒名稱:Worm.SQLexp.376
危險級別:中
破壞性:中
傳播速度:高
病毒查殺防護
1,直接下載微軟指定的補丁程式 或者 安裝Microsoft SQL Server 2000 SP3。
2,在防火牆或者路由器上阻塞外部對內的和內部對外的UDP/1434連線埠的訪問。
3,如果由於DoS導致系統反映慢,可先下線,然後在Windows任務管理器里強行終止進程SqlServr.exe,打上相應補丁並重新啟動服務.

相關詞條

熱門詞條

聯絡我們