2003網路蠕蟲王，2003蠕蟲王病毒的介紹

1樓：網友

防範2003蠕蟲王病毒：

3、如果由於dos導致系統反應緩慢，可先斷開網路連線，然後在windows工作管理員裡面強行終止程序，在做過相應的防範措施以後在sql server管理器裡面重新啟動此服務。

4、強烈建議使用者檢查計算機，打全所有系統漏洞補丁。

2003蠕蟲王(病毒檔案：

病毒介紹：於1月25日被瑞星公司在國內率先截獲。它利用sql server 2000系統的漏洞，採用「緩衝區溢位」技術，進行網路感染與網路攻擊，從而對網路和伺服器造成嚴重危害。

目前已在全球大面積蔓延，瘋狂攻擊網路，在短時間內便造成全球各大網路系統癱瘓！該病毒類似「紅色**」病毒，不通過檔案、郵件等媒介，而是通過漏洞直接在記憶體中傳播，它會製造大量偽ip位址，然後向這些位址進行攻擊。由於這一病毒傳播的無目的性，會導致網路嚴重阻塞，導致sql server 2000伺服器全面癱瘓，造成使用者上網障礙。

必須充分運用網路防毒軟體、防火牆以及入侵檢測等多種手段，才能夠有效預防並清除危害。病毒的發現與清除：此病毒會有如下特徵，如果使用者發現計算機中有這些特徵，則很有可能中了此病毒：

1.病毒會傳送包內容長度376位元組的特殊格式的udp包到 sqlserver伺服器的1434埠，利用sql server漏洞執行病毒**，要想發現病毒攻擊，只能藉助一些網路監聽工具。2.

病毒會使主幹網路嚴重阻塞，並使sql server 2000伺服器拒絕服務，表現出來的情況是使用者無法登陸部分**。3.使用者如果在自己的計算機中發現以上全部或部分現象，則很有可能中了「2003蠕蟲王」(病毒。

3. 有瑞星網路版的使用者請公升級最新的版本，然後開啟記憶體監控，並進行全網記憶體防毒。4.

有防火牆的使用者可以在防火牆或者路由器上設定：禁止外部對內的和內部對外的udp/1434埠的訪問。

2樓：網友

難說，2003網路蠕蟲王攻擊其實也不用怕的，安個防火牆就能防了。

3樓：網友

我這也經常這麼提示，沒關係，開啟防火牆就沒事的。

2003蠕蟲王病毒的介紹

4樓：情歌

2003年1月25日，網際網絡上出現一種新型高危蠕蟲病毒——「2003蠕蟲王」(，其危害遠遠超過曾經肆虐一時的紅色**病毒。感染該蠕蟲病毒後網路頻寬被大量佔用，導致網路癱瘓，該蠕蟲是利用sql server 2000 的解析埠1434的緩衝區溢位漏洞，對其網路進行攻擊。由於「2003蠕蟲王」具有極強的傳播能力，目前在亞洲、美洲、澳大利亞等地迅速傳播，已經造成了全球性的網路災害。

由於1月25日正值週末，其造成的惡果首先表現為公用網際網路的癱瘓，預計在今後幾天繼續呈迅速蔓延之勢。

2003蠕蟲王病毒的病毒特徵

5樓：手機使用者

該蠕蟲攻擊安裝有microsoft sql 的nt系列伺服器，該病毒嘗試探測被攻擊機器的1434/udp埠，如果探測成功，則傳送376個位元組的蠕蟲**。1434/udp埠為microsoft sql開放埠。該埠在未打補丁的sql server平臺上存在緩衝區溢位漏洞，使蠕蟲的後續**能夠得以機會在被攻擊機器上執行進一步傳播。

該蠕蟲入侵ms sql server系統，執行於ms sql server 2000主程式應用程式程序空間，而ms sql server 2000擁有最高階別system許可權，因而該蠕蟲也獲得system級別許可權。攻擊物件：未安裝ms sql server2000 sp3的系統。

而由於該蠕蟲並沒有對自身是否已經侵入系統的判定，因而該蠕蟲造成的危害是顯然的，不停的嘗試入侵將會造成拒絕服務式攻擊，從而導致被攻擊機器停止服務癱瘓。

該蠕蟲由被攻擊機器中的存在的緩衝區溢位漏洞進行攻擊，獲得控制權。隨後分別從kernel32以及ws2_中獲得gettickcount函式和socket以及sendto函式位址。緊接著呼叫 gettickcount函式，利用其返回值產生乙個隨機數種子，並用此種子產生乙個ip位址作為攻擊物件；隨後建立乙個udp socket，將自身**傳送到目的被攻擊機器的1434埠，隨後進入乙個無限迴圈中，重複上述產生隨機數計算ip位址，發動攻擊一系列動作。

2003蠕蟲王病毒的比較區別

6樓：我愛你倓

「2003蠕蟲王」在2003年初達到乙個病毒的新高峰，這是繼紅色**病毒發作以來第二個造成全球網路混亂的記憶體型蠕蟲病毒。通過網路伺服器之間的記憶體進行傳播，在造成氾濫的同時又不留痕跡，將會成為網路病毒的新的傳播形式。這標誌著網路病毒開始進入乙個新的時代—網路傳播、破壞時代。

分析紅色**病毒。

感染物件：紅色**病毒只感染win2000 server英文版，而「紅色**ii」則能感染win2000 server的中、英文版。

進入系統：通過iis服務的。ida漏洞進入系統。

病毒傳播：紅色**病毒通過漏洞進入記憶體後，會建立100個執行緒，然後隨機產生新的ip位址並對其發起攻擊，這種反覆攻擊系統並且在主機之間的記憶體中來回穿梭從而形成一種拒絕服務型別的效果，使網路癱瘓。「紅色**ii」病毒則會建立300—600個執行緒進行傳染，並且病毒本身還攜帶了乙個木馬病毒。

病毒破壞：紅色**病毒會對美國白宮發起發起「拒絕服務」攻擊，如果是英文的系統，則首頁會被病毒惡意修改。

病毒特性：利用漏洞只通過伺服器之間的記憶體進行傳播，中間沒有檔案操作。

分析2003蠕蟲王病毒。

感染物件：2003蠕蟲王病毒可以感染win nt/2000且安裝了sql server 2000的伺服器。

進入系統：通過sql server2000監聽udp的1434埠的漏洞進入系統。

病毒破壞：該病毒向外部迴圈傳送同樣的資料包時，會造成主幹網路資料擁塞，同時本機cpu資源99%被佔用，將導致本機拒絕服務。

病毒特性：利用漏洞只通過伺服器之間的記憶體進行傳播，中間沒有檔案操作。

通過以上分析可以看出這類病毒的特性，就是利用漏洞只通過伺服器之間的記憶體進行傳播，中間沒有檔案操作，那麼對於這類病毒的通用方法是：

方法。一、對於這類記憶體型病毒，只要拔掉網線就可以立刻將病毒消滅，但並不能防止再次被病毒感染。

方法。二、對於可以隨時關機的計算機來說，可以先拔掉網線，然後給系統打上相應補丁，這樣病毒就無法進入系統。

方法。三、用個人防火牆進行攔截。這種方法需要對病毒使用的漏洞與埠有所瞭解，然後在防火牆中設定安全規則，使病毒無法通過漏洞傳播。

2003蠕蟲王病毒的傳播過程

7樓：驗證碼呼蕹

2003蠕蟲病毒是乙個極為罕見的具有極其短小病毒體卻具有極強傳播性的蠕蟲病毒。該蠕蟲利用microsoft sql server 2000緩衝區溢位漏洞進行傳播，詳細傳播過程如下：

該病毒入侵未受保護的機器後，取得三個win32 api位址，gettickcount、socket、sendto，接著病毒使用gettickcount獲得乙個隨機數，進入乙個死迴圈繼續傳播。在該迴圈中蠕蟲使用獲得的隨機數生成乙個隨機的ip位址，然後將自身**傳送至1434埠(microsoft sql server開放埠)，該蠕蟲傳播速度極快，其使用廣播資料包方式傳送自身**，每次均攻擊子網中所有255臺可能存在機器。易受攻擊的機器型別為所有安裝有microsoft sql server 2000的nt系列伺服器，包括winnt/win2000/winxp等。

所幸該蠕蟲並未感染或者傳播檔案形式病毒體，純粹在記憶體中進行蔓延。病毒體記憶體在字串該病毒利用的安全漏洞於2002年七月被發現並在隨後的ms sql server2000補丁包中得到修正。

2003蠕蟲王病毒的病毒背景

8樓：舊時光

突如其來的2003蠕蟲病毒，不亞於讓人們不能忘懷的9·11事件。 2003年1月25日，網際網絡遭遇到全球性的病毒攻擊，此病毒的病毒體極其短小，卻具有極強的傳播性。

此病毒利用microsoft sql server的漏洞進行傳播，由於microsoft sql server在世界範圍內都很普及，因此此次病毒攻擊導致全球範圍內的網際網絡癱瘓，在中國80%以上網民受此次全球性病毒襲擊影響而不能上網，很多企業的伺服器被此病敗埋毒感染引起網路癱瘓。而美國、泰國、日本、南韓、馬來西亞、菲律賓和印度等國家的網際網絡也受到嚴重影響。這是繼紅色**、尼姆達，求職信病毒後又一磨碧起極速瞎枯舉病毒傳播案例。

所以2003蠕蟲病毒的出現，應該成為乙個傳奇。

目前此病毒不具有破壞檔案、資料的能力，主要影響就是大量消耗網路頻寬資源，使得網路癱瘓。

2003網路蠕蟲王，2003蠕蟲王病毒的介紹

網路科技公司起名 200，網路科技公司怎麼起名

2019網路用語翻譯是啥，2020網路用語翻譯是啥？

2019網路流行語言有什麼，2007網路流行語言有什麼

2003網路蠕蟲王，2003蠕蟲王病毒的介紹

網路科技公司起名 200，網路科技公司怎麼起名

2019網路用語翻譯是啥，2020網路用語翻譯是啥？

2019網路流行語言有什麼，2007網路流行語言有什麼

相關推薦