Slammer蠕虫被称为蓝宝石,Helkern等。这是2003年传播最快的蠕虫,有人将其称为“沃霍尔蠕虫”。 1月25日发现了它,但1月20日发现了一些痕迹。它生成了大量的网络数据包,导致服务器超载并减慢网络流量。
该蠕虫不会将自身保存在任何内存中,并且不会在系统中创建或修改文件。它仅影响在系统上运行Microsoft SQL Server 2000或MSDE 2000的计算机。如果像Microsoft Biztalk Server这样的软件已在系统中静默安装了MSDE 2000或Microsoft SQL Server 2000,则该蠕虫可能会影响设备。该蠕虫花了15分钟时间传播到世界各地,并感染了30万5.8万人。由于该蠕虫消耗的带宽,许多DNS服务器宕机并遭受大量数据包丢失。
有趣的事实:
- 它在10分钟内感染了更大比例的计算机。
- 几乎所有的Windows系统都受到Slammer蠕虫的影响。
- 该蠕虫影响了专用租用网络,并导致金融机构的服务中断。
谁创造了这种病毒?该病毒的病史是什么?
它最初是由安全专家David Litchfield发现的。在2002年,Microsoft发布了可以修复此蠕虫的补丁程序。由于许多人没有尝试解决此问题,因此在2003年,七万五千台服务器被感染。许多自动取款机无法为消费者服务,并且损害正变得越来越严重。因此,在2003年1月25日,该蠕虫导致了全球互联网速度下降。现在,许多人报告说他们接到了911电话,并且还为许多取消的航班负责。
slammer蠕虫的功能–
- 这会生成大量网络数据包,从而导致服务器超载。后来它减慢了互联网连接速度。
- 它确实会影响任何系统,但是会影响具有Microsoft SQL Server 2000(即SQL Server 2000企业版和标准版,SQL Server 2000评估版以及SQL Server 2000 Developer Edition,SQL Server 2000 Personal Edition)或MSDE的那些系统。 2000年运行。
该蠕虫的影响–
- 它减慢了网络连接的速度,因为它生成了大量的网络数据包,导致服务器超载。
- 它具有阻止网络的功能。
- 它具有减慢或阻塞服务器的能力。
- 该蠕虫会使电子邮件服务失败。
- 5,该蠕虫会增加通过UDP端口1434的通信量。
- 该蠕虫不会将自身保存在任何内存中,并且不会在系统中创建或修改文件。
- 它仅影响在系统上运行Microsoft SQL Server 2000的用户。
案例分析:
蠕虫感染了一个国家。一些韩国人声称,他们的整个基础设施都被摧毁了,数十亿韩元损失了。像SK Telecom和ISP KT Freetel Corp这样的公司也失去了互联网连接。在韩国,由于发生了Slammer蠕虫而发生了这种事情。
该蠕虫感染系统的方式–
- 1.它进入计算机内存。
- 2.然后,它加载一些API函数以生成一个IP地址并感染其他计算机。
- 3.它开始发送包含该蠕虫代码的多个数据包,并导致对该端口的DDOS攻击。
预防蠕虫–
- 可以通过重新启动受感染的系统来删除该蠕虫。
- 我们应该使用某些杀毒软件,例如Mcafee,Symantec,趋势科技,它们具有这些删除工具,可以删除这种类型的病毒。