互联网扼杀了“Slammer”蠕虫病毒

时间:2019-02-08 06:12:02166网络整理admin

威尔·奈特(Will Knight)一种高度传染性的计算机蠕虫在周末感染了超过25万台计算机,随着它的传播而窒息了许多互联网和电信网络被称为“SQL Slammer”的蠕虫被认为是周六早上在亚洲浮出水面的据美国反病毒公司迈克菲称,截至周日,全球约有25万台计算机被感染 Slammer安装在运行名为SQL Server 2000的Microsoft数据库软件包的错误版本的计算机上大多数台式计算机保持不变,因为该软件包主要由系统管理员使用为了让其他主机感染,蠕虫会随机选择使用小包信息的计算机随着蠕虫从星期六开始蔓延,源自蠕虫的消息量呈指数级增长一些专家警告说,随着越来越多的计算机开启并连接到互联网,蠕虫可能会在周一开始更积极地传播英国反病毒公司Sophos的首席研究员格雷厄姆克鲁利说,蠕虫的最初迅速传播可能是由于机器在周末无人看管他告诉“新科学家”杂志说:“大多数系统管理员都没有修补他们的系统,这让Slammer有时间呼吸”在Slammer被确定为罪魁祸首之前,韩国当局最初怀疑对该国的国家电信基础设施进行协调攻击周日,该国的信息和通信部长Lee Sang-Chul表示,该蠕虫导致了“全面的互联网故障”在美国,这种蠕虫破坏了美国银行的计算机系统,使其13,000台ATM现金点机器中的大多数都无法使用英国安全公司@Stake的安全架构师Phil Huggins表示,该蠕虫能够迅速产生大量流量,因为它使用了一种不太常见的称为UDP的通信协议这不要求它等待从目标机器返回“握手”美国政府计算机应急响应小组(CERT)周日发出的警报警告称,该蠕虫可用于控制机器,但没有证据表明这种情况发生了:“攻击者可能随后利用一个本地特权升级漏洞,以获得管理员访问受害者系统“微软公司于2002年7月发布了修复SQL Server 2000问题的软件补丁一些安全专家建议安装补丁很复杂,可能有对未受保护机器的数量做出了贡献但Cluley表示,由管理员重新考虑他们应用补丁的政策: