2003蠕蟲王病毒

　　病毒會大量佔用網路頻寬導致網路癱瘓

　　2003年1月25日，網際網路上出現一種新型的蠕蟲病毒——“2003蠕蟲王”（Worm.NetKiller2003），此病毒的危害性遠遠超過了曾經肆虐一時的“紅色程式碼”病毒。如果感染該蠕蟲病毒後網路頻寬大量被佔用，最終導致網路癱瘓。該蠕蟲病毒是利用SQL SERVER 2000的解析埠1434的緩衝區溢位漏洞，對其網路進行攻擊的。

　　由於“2003蠕蟲王”病毒具有極強的傳播能力，目前在亞洲、美洲、澳洲等地迅速傳播，已經造成了全球性的網路災害。而由於1月25日正值週末，其造成的惡果首先表現為公用網際網路絡的癱瘓，預計在今後幾天繼續呈迅速蔓延之勢。

　　此蠕蟲病毒攻擊微軟Windows作業系統下的SQL Server 2000伺服器，受影響系統包括安裝了：

　　Microsoft SQL Server 2000 SP2

　　Microsoft SQL Server 2000 SP1

　　Microsoft SQL Server 2000 Desktop Engine

　　Microsoft SQL Server 2000

　　-Microsoft Windows NT 4.0 SP6a

　　-Microsoft Windows NT 4.0 SP6

　　-Microsoft Windows NT 4.0 SP5

　　-Microsoft Windows NT 4.0

　　-Microsoft Windows 2000 Server SP3

　　-Microsoft Windows 2000 Server SP2

　　-Microsoft Windows 2000 Server SP1

　　-Microsoft Windows 2000 Advanced Server SP3

　　-Microsoft Windows 2000 Advanced Server SP2

　　-Microsoft Windows 2000 Advanced Server SP1 。

　　這種大規模的攻擊是針對Microsoft SQL Server 2000的，利用了Microsoft SQL Server 2000服務遠端堆疊緩衝區溢位漏洞，SQL Server監聽UDP的1434埠，客戶端可以透過傳送訊息到這個埠來查詢目前可用的連線方式（連線方式可以是命名管道也可以是TCP），但是此程式存在嚴重漏洞，當客戶端傳送超長資料包時，將導致緩衝區溢位，惡意駭客利用此漏洞可以在遠端機器上執行自己準備好的惡意程式碼。

　　病毒的具體做法是傳送包內容長度376位元組的特殊格式的UDP包到SQL Server伺服器的1434埠，利用SQL Server漏洞執行病毒程式碼，根據系統函式GetTickCount產生種子計算偽IP地址，向外部迴圈傳送同樣的資料包，造成網路資料擁塞，同時本機CPU資源99%被佔用，本機將拒絕服務。

SOSO使用者 2008-12-08 09:58 檢舉