全球服务器遭攻击 疑是黑客利用微软SQL漏洞

全球服务器遭攻击 疑是黑客利用微软SQL漏洞


2003-01-26 00:42　 转自： 搜狐IT  


　　CNN今天报道称，从美国东部时间中午12:30开始，全世界几乎所有的web服务器同时遭到攻击，这是一种和“红色代码”类似的电子攻击，针对微软SQL服务器2000的漏洞进行攻击，导致全球网络速度大幅减慢。据称，这可能与历史上发现的几个Microsoft SQL Server 2000漏洞有关，也可能是某个未公开的漏洞。

　　Symantec 的资深经理弗里德里奇说，这种SQL病毒是利用六个月以前发现的微软服务器中的脆弱之处发动的攻击，而这种服务器主要被一些公司用以存储信息。

　　他同时指出，商业用户将比家庭用户更容易受到这种类似于“红色警报”的病毒的攻击。2001年七月，“红色警报”病毒在一天之内攻击了成千上万的计算机。

互联网遭遇恐怖袭击 SQL Sever蠕虫席卷全球

　　截至2003年1月25号16:34分，全国80%以上网民受此次全球性病毒袭击影响而不能上网,不排除同时还有其它新病毒出现而影响到此次网络瘫痪的可能性.



这种蠕虫病毒的技术分析报告如下:

　　病毒名称；Win32.SQLExp.Worm
　　危险级别：中
　　破坏性：中
　　传播速度：高

　　病毒特征：该蠕虫攻击安装有Microsoft SQL 的NT系列服务器，该病毒尝试探测被攻击机器的1434/udp端口，如果探测成功，则发送376个字节的蠕虫代码。
1434/udp端口为Microsoft SQL开放端口。该端口在未打补丁的SQL Server平台上存在缓冲区溢出漏洞，使蠕虫的后续代码能够得以机会在被攻击机器上运行进一步传播。

　　金山毒霸紧急提醒已经安装有SQL Server的用户，尽快安装微软Q323875补丁，以杜绝该病毒的进一步传播。


补丁下载地址：
http://www.microsoft.com/......lease.asp?ReleaseID=40602

相关文章：
http://www.xici.net/board/doc.asp?id=23476044
<http://www.xici.net/board......=23476044&sub=0&doc_old=0>
&sub=0&doc_old=0

http://www.xici.net/board/doc.asp?id=23469931
<http://www.xici.net/board......=23469931&sub=1&doc_old=0>
&sub=1&doc_old=0

http://www.xici.net/board/doc.asp?id=23470588
<http://www.xici.net/board......=23470588&sub=4&doc_old=0>
&sub=4&doc_old=0



解决方法：
==========

我们建议所有运行Microsoft SQL Server 2000和遭受DoS的用户按照以下解决方法操作：

1. 安装Microsoft SQL Server 2000 SP3。

2. 在边界防火墙或者路由器上阻塞外部对内的和内部对外的UDP/1434端口的访问。  


如果由于DoS导致系统反映缓慢，可先断开网络连接。  

并在路由器上添加 ACL

配置如下：

ip access-list extended udp1434

deny   udp any eq 1434 any gt 1024

deny   udp any gt 1024 any eq 1434

permit ip any any

interface FastEthernet0/1

ip access-group  udp1434 in

路透社：电脑病毒攻击导致亚洲欧洲网络瘫痪


2003-01-26 10:16　 作者： 彭博　 转自： 搜狐IT  


　　路透社消息，美国东部时间周六早晨开始，一种类似病毒的电脑感染在导致美国互联网系统瘫痪之后迅速向外部扩散，并导致亚洲和欧洲多数国家的互联网崩溃。

　　初步报告显示，受灾最严重的地区在亚洲的高科技地区。用户或者新闻媒体纷纷报告了网络中断或者速度缓慢的现象，这些报告出现在泰国、日本、韩国、马来西亚、菲律宾和印度等国家。

　　芬兰：电话运营商TeliaSonera声称有用户报告不能连接到芬兰和瑞典以外的微软的SQL服务器。

　　泰国：国内服务器运行正常，但是在美国东部时间周六凌晨0点30分左右部分用户不能连接到国际服务器。

　　日本：NHK电视新闻报道巨大的数据流量已经堵塞了该国的互联网连接。一个国立大学的服务器在一小时内受到超过20万次的攻击，网络安全机构已经介入此事。

　　韩国：Korea Telecom Freetel和韩国电信的网络服务器遭到重创，数百万互联网用户不能使用互联网服务。系统数小时后被拯救，但官员表示速度依然很慢。

　　台湾：台湾地区最大的ISP之一Chunghwa Telecom公司表示其系统遇到困难，有些客户不能连接到互联网。具体的损失情况还不清楚。

　　马来西亚：私营ISP TimeDotCom声称收到消费者无数的抱怨，称部分或者完全不能接入互联网。

　　印度：新德里报告服务中断，幸好软件研发中心海德拉巴德和班加罗尔两地没有报告什么问题。

　　菲律宾：一家ISP在周六早些时候发现势头不对，于是临时关闭了拨号服务。该公司表示太多他们不能分辨来源的外部数据试图进入他们的系统迫使做出了这样的决定。

　　（编译：彭博）

怪不得这今天连hotmail和msn很慢