蠕虫王 2003蠕虫王**是什么

2003年1月25日，互联网上出现一种**高危蠕虫**——“2003蠕虫王”(Worm.NetKiller2003)，其**远远超过曾经肆*一时的红色代码**。**该蠕虫**后网络带宽被大量占用，导致网络瘫痪，该蠕虫是利用SQL SERVER 2000的解析端口1434的缓冲区溢出漏洞，对其网络进行攻击。由于“2003蠕虫王”具有*强的传播能力，目前在亚洲、美洲、澳大利亚等地迅速传播，已经造成了全球*的网络灾害。由于1月25日正值周末，其造成的恶果首先表现为公用互联网络的瘫痪，预计在今后几天继续呈迅速蔓延之势。

1、《传送门骑士》国服Boss掉落物品攻略：

2、击杀蠕虫王后会掉落红色水晶配方、法师魔法球配方、****、铜板方块。

3、击杀龙女王后会掉落强力***水、铁板方块、丝绸布、铁矿石、精炼火焰红宝石、大师魔球配方、铁锤配方。

4、击杀空洞王后会掉落强大的***剂、星心、钛矿石、钛板方块、精炼宇宙欧泊、精炼天使钻石、魔法羊毛布、钛合金磨骨器配方。

5、稻草人被称为**的BOSS，和关卡Boss一样会掉落稀有物品，击杀后会获得毛茸茸的智慧配方、橄榄球家具配方。

1、“蠕虫王”是一个*为罕见且*其短小的蠕虫**，英文名为Worm.SQLexp.376，主要通过Microsoft SQL Server的漏洞发动攻击，*具破坏力。

2、蠕虫王蠕虫**仅在内存中传播，没有文件载体，其长度仅有376字节。但其传播速度*快，且使用广播数据包方式发送自身代码，每次均攻击子网中所有可能存在机器。易受“蠕虫王”攻击的机器类型为所有安装有Microsoft SQL Server 2000并且没有修补漏洞的NT系列服务器，包括WinNT/Win2000/WinXP等，不会**Win9X系统。由于蠕虫王并不对是否已经侵入系统作判定，所以其不停的**将会造成拒绝服务式攻击，从而导致被攻击机器因瘫痪而停止服务，***为惊人。

3、

1、我猜想是不是你安装了瑞星防火墙？？？？

2、瑞星防火墙提示受到2003蠕虫王**攻击？？？？

3、如果是的话你就不用担心，这个是*你的。

4、2003蠕虫王**这东西死早就死绝了。

5、瑞星防火墙把对数据库默认端口的扫描说是“2003蠕虫王**”这个着实让人很鄙视瑞星，作为2007年年终防火墙测评中的倒数第三名，瑞星防火墙真的很让人无语。

6、如果是其他的安全软件提示发现2003蠕虫王**，那么你在补充一下问题，不过我估计这是不可能的，因为电脑中2003蠕虫王**的概率和秦始皇诈尸的概率差不多。

2003蠕虫王(Worm****killer2003)**档案：

警惕程度：★★★★★发作时间：随机**类型：蠕虫**传播方式：网络**对象：网络

**介绍：于1月25日被瑞星公司在国内率先截获。它利用SQL Server 2000系统的漏洞，采用“缓冲区溢出”技术，进行网络**与网络攻击，从而对网络和服务器造成严重**。目前已在全球大面积蔓延，疯狂攻击网络，在短时间内便造成全球各大网络系统瘫痪！该**类似“红色代码”**，不通过文件、邮件等媒介，而是通过漏洞直接在内存中传播，它会制造大量伪IP地址，然后向这些地址进行攻击。由于这一**传播的无目的*，会导致网络严重阻塞，导致SQL Server 2000服务器全面瘫痪，造成用户上网障碍。必须充分运用网络杀*软件、防火墙以及**检测等多种手段，才能够有效预防并清除**。**的发现与清除：此**会有如下特征，如果用户发现计算机中有这些特征，则很有可能中了此**：1.**会发送包内容长度376字节的特殊格式的UDP包到 SQLServer服务器的1434端口，利用SQL Server漏洞执行**代码，要想发现**攻击，只能借助一些网络**工具。2.**会使主干网络严重阻塞，并使SQL Server 2000服务器拒绝服务，表现出来的情况是用户无法登陆部分网站。3.用户如果在自己的计算机中发现以上全部或部分现象，则很有可能中了“2003蠕虫王”(Worm****killer2003)**。

用户可以用以下方法进行清除：1.拨掉网线，给系统打补丁。补丁下载地址是：微软系统补丁程序下载： SQLServer 2000 ServicePack 3:（SQL Server 2000补丁包）下载： 2.没有杀*软件的用户可以用瑞星的专杀工具杀除本地内存中的2003蠕虫王**，瑞星**专杀工具下载地址： 3.有瑞星网络版的用户请升级**的版本，然后打开内存监控，并进行全网内存杀*。4.有防火墙的用户可以在防火墙或者路由器上设置：禁止外部对内的和内部对外的UDP/1434端口的访问。

2003年1月25日，互联网上出现一种**高危蠕虫**——“2003蠕虫王”(Worm.NetKiller2003)，其**远远超过曾经肆*一时的红色代码**。**该蠕虫**后网络带宽被大量占用，导致网络瘫痪，该蠕虫是利用SQL SERVER 2000的解析端口1434的缓冲区溢出漏洞，对其网络进行攻击。由于“2003蠕虫王”具有*强的传播能力，目前在亚洲、美洲、澳大利亚等地迅速传播，已经造成了全球*的网络灾害。由于1月25日正值周末，其造成的恶果首先表现为公用互联网络的瘫痪，预计在今后几天继续呈迅速蔓延之势。

2003蠕虫**是一个*为罕见的具有*其短小**体却具有*强传播*的蠕虫**。该蠕虫利用Microsoft SQL Server 2000缓冲区溢出漏洞进行传播，详细传播过程如下：

该****未受保护的机器后，取得三个Win32 API地址，GetTickCount、socket、sendto，接着**使用GetTickCount获得一个随机数，进入一个死循环继续传播。在该循环中蠕虫使用获得的随机数生成一个随机的ip地址，然后将自身代码发送至1434端口(Microsoft SQL Server开放端口)，该蠕虫传播速度*快，其使用广播数据包方式发送自身代码，每次均攻击子网中所有255台可能存在机器。易受攻击的机器类型为所有安装有Microsoft SQL Server 2000的NT系列服务器，包括WinNT/Win2000/WinXP等。所幸该蠕虫并未**或者传播文件形式**体，纯粹在内存中进行蔓延。**体内存在字符串"h.dllhel32hkernQhounthickChGet"、"Qh32.dhws2_f"、"etQhsockf"、"toQhsend".该**利用的安全漏洞于2002年七月被发现并在随后的MS SQL Server2000补丁**得到修正。

该蠕虫攻击安装有Microsoft SQL的NT系列服务器，该**尝试探测被攻击机器的1434/udp端口，如果探测成功，则发送376个字节的蠕虫代码。1434/udp端口为Microsoft SQL开放端口。该端口在未打补丁的SQL Server平台上存在缓冲区溢出漏洞，使蠕虫的后续代码能够得以机

会在被攻击机器上运行进一步传播。

该蠕虫**MS SQL Server系统，运行于MS SQL Server 2000主程序sqlservr.exe应用程序进程空间，而MS SQL Server 2000拥有***别System权限，因而该蠕虫也获得System级别权限。受攻击系统：未安装MS SQL Server2000 SP3的系统

而由于该蠕虫并没有对自身是否已经侵入系统的判定，因而该蠕虫造成的**是显然的，不停的尝试**将会造成拒绝服务式攻击，从而导致被攻击机器停止服务瘫痪。

该蠕虫由被攻击机器中的sqlsort.dll存在的缓冲区溢出漏洞进行攻击，获得控制权。随后分别从kernel32以及ws2_32.dll中获得GetTickCount函数和socket以及sendto函数地址。紧接着调用 gettickcount函数，利用其返回值产生一个随机数**，并用此**产生一个IP地址作为攻击对象;随后创建一个UDP socket，将自身代码发送到目的被攻击机器的1434端口，随后进入一个无限循环中，重复上述产生随机数计算ip地址，发动攻击一系列动作。

建议所有运行Microsoft SQL Server 2000和近期发现网络访问异常的用户按照以下解决方案操作：

1、阻塞外部对内和内部对外的UDP/1434端口的访问。

如果该步骤实现有困难可使用边界防火墙或者路由器上或系统中的TCP-IP筛选来阻塞对本机UDP/1434端口的访问。

在边界路由器(或者防火墙)上进行检查，也可启动网络监视程序(譬如Sniffer Pro)进行检查，找到网络中往目的端口为UDP/1434发送大量数据的主机，这些主机*为可能**了该蠕虫。

如果不能确定，则认为所有运行Microsoft SQL Server 2000而没有安装补丁程序的机器都是被**的机器。

可以使用端口扫描程序对UDP/1434端口进行扫描来找到运行Microsoft SQL Server 2000的主机，但是由于UDP端口扫描并不准确，可以扫描TCP/1433端口找到运行SQL Server的主机。但需要注意的是，只有SQL Server 2000才会受到此蠕虫的**。

4、重新启动所有被**机器，以清除内存中的蠕虫。关闭SQL Server服务以防止再次被蠕虫**。

注意：如果由于某种原因无法从网络下载补丁进行安装，因此可以在其他未被**的主机上下载补丁，刻录在光盘或者保存在其他移动介质上，然后再到被**的主机上进行安装。

好了，文章到此结束，希望可以帮助到大家。