持续多日的互联网异常状况,终于有现了一个比较合理的解释。7月18日,江民反病毒中心监测发现,我国互联网TCP 1433端口自11日以来连续出现异常状况,极有可能是黑客在利用微软SQL SERVER的漏洞进行做案。
持续多日的互联网异常状况,终于有现了一个比较合理的解释 。7月18日,江民反病毒中心监测发现,我国互联网TCP 1433端口自11日以来连续出现异常状况,极有可能是黑客在利 用微软SQL SERVER的漏洞进行做案。
症因解析:
据江民反病毒专家分析,到目前为止 ,1433端口仅存在MS02-39 SQL SERVER缓冲区的溢出漏洞,因此出现异常有三种可能:
一、有黑客在扫描存在MS02-39 SQL SERVER漏洞的机器,进而控制机器;
二、有利用SQL SERVER漏洞的蠕虫在传播;
三、也不 排除存在新漏洞,但出现新漏洞的可能性很小。
解决方案:
江民反病毒专家建议,如果不常用SQL SERVER这个数据库程序的话,最好直接将其删除,如确实需要 应用该程序,应及时打上该漏洞补丁。
江民反病毒中心表示,将会进一步监 测该端口,一旦发现有新病毒或是网络攻击行为,将及时发布 预警。
网友评论