Slammer蠕虫病毒查杀解决方案
时间:2008-08-05 20:16:08 来源: 作者:
病毒症状
Slammer导致UDP端口1434的流量上升,通过在Microsoft SQL 2000 Web服务器中的漏洞进行传播,并不断扫描互联网来感染其它的SQL服务器。这个漏洞利用缓冲器溢出来控制目标服务器。SQL服务器上运行的服务包2或服务包3不会被感染。Slammer有376个字节长,并拥有下列字符串特征:
* h.dllhel32hkernQhounthickChGetTf
* hws2
* Qhsockf
* toQhsend
修复方法
对于Slammer病毒的即时信息可以在美网络联盟AVERT的网站vil.nai.com/vil/content/v_99992.htm或vil.nai.com/vil/stinger上获取。AVERT建议用户通过微软的补丁程序MS02-034和MS02-039来更新系统,并重新起动电脑。用户可以从 microsoft.com/Downloads/Release.asp?ReleaseID=40602 上获取这些补丁程序。这种方法可以清除内存里的病毒,并防止重新感染。如果您是Sniffer的用户,您可以使用Sniffer去检测“SQL杀手”病毒,相应的Filter可以在NAI下列地址获得:
http://download.nai.com/products/mcafee-avert/sniffer.zip
Slammer导致UDP端口1434的流量上升,通过在Microsoft SQL 2000 Web服务器中的漏洞进行传播,并不断扫描互联网来感染其它的SQL服务器。这个漏洞利用缓冲器溢出来控制目标服务器。SQL服务器上运行的服务包2或服务包3不会被感染。Slammer有376个字节长,并拥有下列字符串特征:
* h.dllhel32hkernQhounthickChGetTf
* hws2
* Qhsockf
* toQhsend
修复方法
对于Slammer病毒的即时信息可以在美网络联盟AVERT的网站vil.nai.com/vil/content/v_99992.htm或vil.nai.com/vil/stinger上获取。AVERT建议用户通过微软的补丁程序MS02-034和MS02-039来更新系统,并重新起动电脑。用户可以从 microsoft.com/Downloads/Release.asp?ReleaseID=40602 上获取这些补丁程序。这种方法可以清除内存里的病毒,并防止重新感染。如果您是Sniffer的用户,您可以使用Sniffer去检测“SQL杀手”病毒,相应的Filter可以在NAI下列地址获得:
http://download.nai.com/products/mcafee-avert/sniffer.zip
添加到百度搜藏上一篇:最新查杀w32.looked.bk病毒的解决方法 下一篇:最新流行病毒列表
