>ところで:世界同時多発サイバーテロ?
投稿者: megawajimbo 投稿日時: 2003/01/26 01:04 投稿番号: [44600 / 232612]
W32.SQLExp.Worm はMicrosoft SQLが稼動中のサーバーを標的にするワームです。
このワームはメモリ上にのみ存在し、従来のウイルス対策スキャナでは検知不可能です。
そのため、Symantec Security Responseでは、
この脅威に対応するウイルス定義を発行する予定はありません。
W32.SQLExp.Worm は、376バイトを1434/udp(SQL Serverの解決サービスのポート)に送信します。
午前5:31(世界標準時)以降、1434/udpに対するソースIPスキャン数が顕著に増加しています。
MS-SQL Serverのシステム管理者の方は、直ちにシステムのセキュリティ監査を実施し、
既知のセキュリティホールが存在していないかどうか確認してください。
また、周辺機器の設定を、信頼できないホストから発信された1434/udpに対する通信トラフィックを
遮断するように設定することをお勧めします。
このワームは大量のパケットを送出するため、
意図的ではないものの結果的にシステムをサービス拒否状態に陥らせてしまうという発病症状を
持っています。
http://www.symantec.com/region/jp/sarcj/data/w/w32.sqlexp.worm.htmlこれは メッセージ 44566 (saku_saku_5 さん)への返信です.
固定リンク:https://yarchive.emmanuelc.dix.asia/1143583/beaec0tbcsaja4nkacdaba4h2ddbja4ka4da4a4a4fa1ya1ya1ya1ya1y_1/44600.html