SQLExp

SQLExp攻击是什么攻击?

“蠕虫王”蠕虫文档:

病毒名称：Worm.SQLexp.376

危险级别：中

破坏性：中

传播速度：高

病毒特征：该蠕虫攻击安装有Microsoft SQL 的NT系列服务器，该病毒尝试探测被攻击机器的1434/udp端口，如果探测成功，则发送376个字节的蠕虫代码。1434/udp端口为Microsoft SQL开放端口。该端口在未打补丁的SQL Server平台上存在缓冲区溢出漏洞，使蠕虫的后续代码能够得以机会在被攻击机器上运行进一步传播。

病毒查杀防护

1,直接下载微软指定的补丁程序 或者 安装Microsoft SQL Server 2000 SP3。

2,在防火墙或者路由器上阻塞外部对内的和内部对外的UDP/1434端口的访问。

3,如果由于DoS导致系统反映慢，可先断开连接，然后在Windows任务管理器里强行终止进程SqlServr.exe，打上相应补丁并重新启动服务.