什么是SQL殺手蠕蟲病毒發(fā)作的特征

本篇文章給大家分享的是有關(guān)什么是SQL殺手蠕蟲病毒發(fā)作的特征，小編覺得挺實用的，因此分享給大家學(xué)習(xí)，希望大家閱讀完這篇文章后可以有所收獲，話不多說，跟著小編一起來看看吧。

SQL殺手蠕蟲病毒發(fā)作的特征是：大量消耗網(wǎng)絡(luò)帶寬。sql殺手蠕蟲病毒不具有破壞文件、數(shù)據(jù)的能力，主要影響就是大量消耗網(wǎng)絡(luò)帶寬資源，使得網(wǎng)絡(luò)癱瘓。

SQL殺手蠕蟲病毒發(fā)作的特征是：大量消耗網(wǎng)絡(luò)帶寬

“SQL殺手”病毒(Worm.SQL.helkerm蠕蟲病毒)是一個極為罕見的具有極其短小病毒體卻具有極強傳播性的蠕蟲病毒。該蠕蟲利用Microsoft SQL Server 2000緩沖區(qū)溢出漏洞進行傳播。

此病毒不具有破壞文件、數(shù)據(jù)的能力，主要影響就是大量消耗網(wǎng)絡(luò)帶寬資源，使得網(wǎng)絡(luò)癱瘓。

該蠕蟲攻擊安裝有Microsoft SQL 的NT系列服務(wù)器，該病毒嘗試探測被攻擊機器的1434/udp端口（江民反黑王默認(rèn)設(shè)置是將1434端口關(guān)閉，使用江民反黑王的用戶不會受到次病毒的影響），如果探測成功，則發(fā)送376個字節(jié)的蠕蟲代碼。

1434/udp端口為Microsoft SQL開放端口。

該端口在未打補丁的SQL Server平臺上存在緩沖區(qū)溢出漏洞，使蠕蟲的后續(xù)代碼能夠得以機會在被攻擊機器上運行進一步傳播。

該蠕蟲入侵MS SQL Server系統(tǒng)，運行于MS SQL Server 2000主程序sqlservr.exe應(yīng)用程序進程空間，而MS SQL Server 2000擁有最高級別System權(quán)限，因而該蠕蟲也獲得System級別權(quán)限。

受攻擊系統(tǒng)：未安裝MS SQL Server2000 SP3的系統(tǒng)

而由于該蠕蟲并沒有對自身是否已經(jīng)侵入系統(tǒng)的判定，因而該蠕蟲造成的危害是顯然的，不停的嘗試入侵將會造成拒絕服務(wù)式攻擊，從而導(dǎo)致被攻擊機器停止服務(wù)癱瘓。

該蠕蟲由被攻擊機器中的sqlsort.dll存在的緩沖區(qū)溢出漏洞進行攻擊，獲得控制權(quán)。

隨后分別從kernel32以及ws2_32.dll中獲得GetTickCount函數(shù)和socket以及sendto函數(shù)地址。

緊接著調(diào)用 gettickcount函數(shù)，利用其返回值產(chǎn)生一個隨機數(shù)種子，并用此種子產(chǎn)生一個IP地址作為攻擊對象；

隨后創(chuàng)建一個UDP socket，將自身代碼發(fā)送到目的被攻擊機器的1434端口，隨后進入一個無限循環(huán)中，重復(fù)上述產(chǎn)生隨機數(shù)計算ip地址，發(fā)動攻擊一系列動作。

以上就是什么是SQL殺手蠕蟲病毒發(fā)作的特征，小編相信有部分知識點可能是我們?nèi)粘９ぷ鲿姷交蛴玫降摹ＯＭ隳芡ㄟ^這篇文章學(xué)到更多知識。更多詳情敬請關(guān)注億速云行業(yè)資訊頻道。