江民解析互联网流量异常

互联网 | 编辑: 2005-07-21 00:00:00转载

持续多日的互联网异常状况,终于有现了一个比较合理的解释。7月18日,江民反病毒中心监测发现,我国互联网TCP 1433端口自11日以来连续出现异常状况,极有可能是黑客在利用微软SQL SERVER的漏洞进行做案。

持续多日的互联网异常状况,终于有现了一个比较合理的解释 。7月18日,江民反病毒中心监测发现,我国互联网TCP 1433端口自11日以来连续出现异常状况,极有可能是黑客在利 用微软SQL SERVER的漏洞进行做案。

症因解析:

据江民反病毒专家分析,到目前为止 ,1433端口仅存在MS02-39 SQL SERVER缓冲区的溢出漏洞,因此出现异常有三种可能:

一、有黑客在扫描存在MS02-39 SQL SERVER漏洞的机器,进而控制机器;
二、有利用SQL SERVER漏洞的蠕虫在传播;
三、也不 排除存在新漏洞,但出现新漏洞的可能性很小。

解决方案:

江民反病毒专家建议,如果不常用SQL SERVER这个数据库程序的话,最好直接将其删除,如确实需要 应用该程序,应及时打上该漏洞补丁。

江民反病毒中心表示,将会进一步监 测该端口,一旦发现有新病毒或是网络攻击行为,将及时发布 预警。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑