一级一级一片免费,天堂亚洲欧美日韩一区二区,天天爽夜夜爱,99色婷婷,久久热这里只有精品,欧美日韩福利视频一区二区三区 ,h肉动漫无码无修6080动漫网


中國(guó)新聞社
中新網(wǎng)分類新聞查詢>>

- 中新社現(xiàn)場(chǎng)特寫(xiě):深港大門(mén)二十四小時(shí)打開(kāi)(多圖)
- 中國(guó)經(jīng)濟(jì)攪動(dòng)海外輿論《瞭望》分析八大焦點(diǎn)問(wèn)題
- 中國(guó)公布春節(jié)“黃金周”各地旅游24小時(shí)投訴電話
- 《新聞周刊》專訪李玉賦:中國(guó)反腐方式要?jiǎng)?chuàng)新
- 英國(guó)向聯(lián)合國(guó)提交絕密情報(bào) 稱伊拉克已違背決議
- 國(guó)務(wù)院經(jīng)濟(jì)學(xué)家稱:“中國(guó)沒(méi)有搶日本人的飯碗”
- 媒體析中國(guó)“黑幫”如何坐大 揭其三大生存手段
- 地方兩會(huì):聞世震當(dāng)選遼寧人大主任 薄熙來(lái)任省長(zhǎng)
- 證監(jiān)會(huì)主席尚福林提出證券期貨監(jiān)管五大"堅(jiān)持"
- 中國(guó)中東部大范圍雨雪基本結(jié)束 北方將持續(xù)低溫

本頁(yè)位置:首頁(yè)>>新聞大觀>>滾動(dòng)新聞
放大字體  縮小字體

專家分析導(dǎo)致全球網(wǎng)絡(luò)癱瘓?jiān)獌?SQL殺手"病毒

2003年01月27日 16:01

  中新網(wǎng)1月27日電 江民反病毒專家指出日前導(dǎo)致全球網(wǎng)絡(luò)癱瘓?jiān)獌础癝QL殺手”病毒是一個(gè)罕見(jiàn)的病毒體極短小而傳播性極強(qiáng)的蠕蟲(chóng)病毒。該蠕蟲(chóng)利用Microsoft SQL Server 2000緩沖區(qū)溢出漏洞進(jìn)行傳播,詳細(xì)傳播過(guò)程如下:

  該病毒入侵未受保護(hù)的機(jī)器后,取得三個(gè)Win32 API地址,GetTickCount、socket、sendto,接著病毒使用GetTickCount獲得一個(gè)隨機(jī)數(shù),進(jìn)入一個(gè)死循環(huán)繼續(xù)傳播。在該循環(huán)中蠕蟲(chóng)使用獲得的隨機(jī)數(shù)生成一個(gè)隨機(jī)的ip地址,然后將自身代碼發(fā)送至1434端口(Microsoft SQL Server開(kāi)放端口),該蠕蟲(chóng)傳播速度極快,它使用廣播數(shù)據(jù)包方式發(fā)送自身代碼,每次均攻擊子網(wǎng)中所有255臺(tái)可能存在機(jī)器。

  易受攻擊的機(jī)器類型為所有安裝有Microsoft SQL Server 2000的NT系列服務(wù)器,包括WinNT/Win2000/WinXP等。所幸該蠕蟲(chóng)并未感染或者傳播文件形式病毒體,純粹在內(nèi)存中進(jìn)行蔓延。病毒體內(nèi)存在字符串"h.dllhel32hkernQhounthickChGet"、"Qh32.dhws_f"、"etQhsockf"、"toQhsend"。該病毒利用的安全漏洞于2002年7月被發(fā)現(xiàn)并在隨后的MS SQL Server2000補(bǔ)丁包中得到修正。

  病毒特征:

  該蠕蟲(chóng)攻擊安裝有Microsoft SQL的NT系列服務(wù)器,嘗試探測(cè)被攻擊機(jī)器的1434/udp端口(江民反黑王默認(rèn)設(shè)置是將1434端口關(guān)閉,使用江民反黑王的用戶不會(huì)受到此病毒的影響),如果探測(cè)成功,則發(fā)送376個(gè)字節(jié)的蠕蟲(chóng)代碼。1434/udp端口為Microsoft SQL開(kāi)放端口。該端口在未打補(bǔ)丁的SQL Server平臺(tái)上存在緩沖區(qū)溢出漏洞,使蠕蟲(chóng)的后續(xù)代碼能夠得以機(jī)會(huì)在被攻擊機(jī)器上運(yùn)行進(jìn)一步傳播。

  該蠕蟲(chóng)入侵MS SQL Server系統(tǒng),運(yùn)行于MS SQL Server 2000主程序sqlservr.exe應(yīng)用程序進(jìn)程空間,而MS SQL Server 2000擁有最高級(jí)別System權(quán)限,因而該蠕蟲(chóng)也獲得System級(jí)別權(quán)限。

  受攻擊系統(tǒng):未安裝MS SQL Server2000 SP3的系統(tǒng)而由于該蠕蟲(chóng)并沒(méi)有對(duì)自身是否已經(jīng)侵入系統(tǒng)的判定,因而該蠕蟲(chóng)造成的危害是顯然的,不停的嘗試入侵將會(huì)造成拒絕服務(wù)式攻擊,從而導(dǎo)致被攻擊機(jī)器停止服務(wù)及癱瘓。

  該蠕蟲(chóng)由被攻擊機(jī)器中的sqlsort.dll存在的緩沖區(qū)溢出漏洞進(jìn)行攻擊,獲得控制權(quán)。隨后分別從kernel32以及ws2_32.dll中獲得GetTickCount函數(shù)和socket以及sendto函數(shù)地址。緊接著調(diào)用gettickcount函數(shù),利用其返回值產(chǎn)生一個(gè)隨機(jī)數(shù)種子,并用此種子產(chǎn)生一個(gè)IP地址作為攻擊對(duì)象;隨后創(chuàng)建一個(gè)UDP socket,將自身代碼發(fā)送到目的被攻擊機(jī)器的1434端口,隨后進(jìn)入一個(gè)無(wú)限循環(huán)中,重復(fù)上述產(chǎn)生隨機(jī)數(shù)計(jì)算ip地址,發(fā)動(dòng)攻擊一系列動(dòng)作。



本網(wǎng)站所刊載信息,不代表中新社觀點(diǎn)。 刊用本網(wǎng)站稿件,務(wù)經(jīng)書(shū)面授權(quán)。


调兵山市| 汉源县| 靖宇县| 广汉市| 焉耆| 邢台市| 呼伦贝尔市| 丹东市| 内江市| 延吉市| 南陵县| 富源县| 河池市| 延川县| 马鞍山市| 南宫市| 乐东| 怀安县| 秦皇岛市| 腾冲县| 湛江市| 龙南县| 繁昌县| 奉贤区| 双峰县| 洪湖市| 鲜城| 盘锦市| 石泉县| 赣榆县| 桐柏县| 西乡县| 称多县| 榆中县| 元谋县| 全南县| 昌乐县| 永仁县| 樟树市| 锦州市| 泸定县|