2003/01/25: MS-SQL網蟲正阻斷網際網路連線
說明
自2003/01/25起網際網路開始遭受MS-SQL網蟲的威脅,受害主機以1434 UDP高速
溢滿網際網路,形成分散式阻斷服務攻擊(DDOS),目前已知可能導致許多區域網
路(LAN)無法負荷。該網蟲主要利用MS02-039安全弱點進行攻擊,針對此 TWCERT/CC
為確保網際網路連線品質, 建議如下:
1. 請網路管理員暫時先過濾 1434 UDP 的封包
您可能發現您所管理的網路內有大量的 1434 UDP 封包進出導致網路遲滯。請網
路管理者先將 1434 UDP 封包封鎖,以確保網路暢通待內部所管理的MS-SQL伺服
器恢復正常作業後,再考慮將封鎖解除。
2. 建議將您的MS-SQL伺服器更新至最新的Service Pack版本
目前MS-SQL Server最新的修正程式為Service Pack 請尚未更新的MS-SQL用戶儘
速將系統更新。
請至微軟網站進行下載與修正。
http://www.microsoft.com/sql/downloads/2000/sp3.asp
詳細說明請見 TWCERT/CC 所發布的安全通報 TW-CA-2002-232
TWCERT/CC將持續追蹤此問題,並將更新至本中心最新消息中。
影響平台
Microsoft SQL Server 2000
參考資料
http://www.cert.org.tw/document/advi...TW-CA-2002-232 http://www.microsoft.com/technet/sec...n/MS02-039.asp
1998-2002c版權所有 台灣電腦網路危機處理/協調中心
本中心文章歡迎轉載,為尊重版權與維護本站及各作者之權益,不得將文章內容
予以拷貝修改,欲引用本站文章,請註明作者或來源(
http://www.cert.org.tw)