如何殺死王蠕蟲病毒 2003？ 專家，請幫忙？

沒關係，它是一種老病毒，一般的防火牆和反軟體對它都很有效，它攻擊的是系統漏洞，所以只要系統沒有漏洞，它就沒有作用。

您也可以在崛起防火牆設定中禁用對1434埠的外部和內部訪問，使病毒無法發揮作用，而關閉1434埠使無法找到系統的漏洞進行攻擊。 還有乙個系統範圍的補丁。

以下是有關Worm King 2003的一些資訊，希望對您有所幫助。

2003 蠕蟲王 （病毒存檔：

病毒介紹：1月25日被中國瑞興公司截獲。 它利用SQL Server 2000系統的漏洞，利用“緩衝區溢位”技術進行網路感染和網路攻擊，從而對網路和伺服器造成嚴重危害。

目前，它已經遍布全球大片區域，瘋狂攻擊網路，在短時間內癱瘓了全球各大網路系統！ 該病毒類似於“紅色**”病毒，它不是通過檔案、電子郵件和其他媒體傳播，而是直接通過記憶體中的漏洞傳播，從而建立大量虛假IP位址，然後攻擊這些位址。 由於這種病毒傳播的漫無目的性，網路將被嚴重封鎖，導致SQL Server 2000伺服器完全癱瘓，導致使用者訪問Internet。

要充分利用網路防毒軟體、防火牆、入侵檢測等多種手段，有效預防和消除危害。 病毒檢測和清除：這種病毒將具有以下特徵，如果使用者在計算機中發現這些特徵，則很可能感染了這種病毒

1.該病毒會向SQL Server伺服器的1434埠傳送資料包長度為376位元組的UDP報文，利用SQL Server漏洞執行病毒**，檢測病毒攻擊的唯一方法是使用一些網路監聽工具。 2.

該病毒會嚴重擁塞主幹網路，並導致 SQL Server 2000 伺服器上的拒絕服務，表現為使用者無法登入到該部分的情況**。 3.如果您在計算機中發現上述全部或部分現象，則很可能中了“2003 Worm King”（病毒）。

只需按下系統補丁即可。

2003年1月25日，網際網絡上出現了一種新型的高危蠕蟲，“2003蠕蟲王”（其危害性遠比曾經猖獗的紅**病毒還要大。 該蠕蟲利用 SQL Server 2000 解析埠 1434 的緩衝區溢位漏洞攻擊網路。 由於“2003蟲王”的傳播能力很強，目前在亞洲、美洲、澳洲等地迅速傳播，並引發了全球網路災難。

由於1月25日是週末，其後果首先表現為公共網際網絡網路癱瘓，預計未來幾天將繼續迅速蔓延。

2003年蠕蟲是一種極其罕見的蠕蟲，具有極短的病毒粒子和極易傳播的蠕蟲。 該蠕蟲利用 Microsoft SQL Server 2000 緩衝區溢位漏洞進行如下傳播：

病毒入侵未受保護的機器後，獲取GetTickCount、Socket、Sendto三個Win32 API位址，然後病毒利用GetTickCount獲取乙個隨機數，進入無限迴圈，繼續傳播。 在此迴圈中，蠕蟲使用獲得的隨機數生成隨機 IP 位址，然後將自身傳送到埠 1434（Microsoft SQL Server 的開放埠），該埠的傳播速度極快，並以廣播資料包的形式傳送自身，每次攻擊子網中所有 255 臺可能的計算機。 易受攻擊的機器型別是安裝了 Microsoft SQL Server 2000 的所有 NT 系列伺服器，包括 WinNT Win2000 WinXP。

幸運的是，該蠕蟲不會以檔案形式感染或傳播病毒粒子，而是純粹在記憶體中傳播。 2002 年 7 月發現病毒中存在字串，並修復了隨後的 MS SQL Server 2000 修補程式包。

“2003年蠕蟲王”在2003年初達到了乙個新的高峰，是自紅**病毒爆發以來第二隻造成全球網路混亂的記憶型蠕蟲。 通過Web伺服器之間的記憶體傳播，不留痕跡地造成洪水氾濫，將成為網路病毒傳播的一種新形式。 這標誌著網路病毒新時代的開始——網路傳播和破壞的時代。

紅**病毒的分析。

感染物件：紅色**病毒只感染英文版win2000伺服器，而“red**ii”可以感染win2000伺服器的中英文版本。

訪問系統：通過 IIS 服務。 IDA漏洞進入系統。

病毒傳播：紅**病毒通過漏洞進入記憶體後，會建立100個執行緒，然後隨機生成新的IP位址並對其發起攻擊，反覆攻擊系統，在記憶體中的主機之間來回穿梭，形成拒絕服務型效應，使網路癱瘓。 “Red**II”病毒會建立 300-600 個執行緒進行感染，並且病毒本身攜帶特洛伊木馬病毒。

病毒破壞：紅色**病毒將對白宮發起“拒絕服務”攻擊，如果是英文系統，首頁就會被病毒惡意修改。

病毒特徵：該漏洞僅通過伺服器之間的記憶體傳播，中間沒有檔案操作。

2003年王蟲病毒分析。

受感染物件：King 蠕蟲 2003 病毒可以感染安裝了 WIN NT 2000 和 SQL Server 2000 的伺服器。

進入系統：SQL Server 2000可以通過監聽UDP埠1434的漏洞進入系統。

病毒銷毀：當病毒向外部環路傳送相同的資料包時，會造成骨幹網資料擁塞，占用本地99%的CPU資源，導致本地計算機拒絕服務。

病毒特徵：該漏洞僅通過伺服器之間的記憶體傳播，中間沒有檔案操作。

通過以上分析可以看出，這類病毒的特點是漏洞利用漏洞只通過伺服器之間的記憶體傳播，中間沒有檔案操作，所以這類病毒的一般方法是：

方法。 1.對於這種記憶病毒，只要拔掉網線，病毒可以立即被消滅，但不能阻止它再次被病毒感染。

方法。 其次，對於可以隨時關機的電腦，可以先拔掉網線，然後對系統進行相應的修補，這樣病毒就無法進入系統。

方法。 3.使用個人防火牆進行攔截。 這種方法需要了解病毒使用的漏洞和埠，然後在防火牆中設定安全規則，以便病毒無法通過漏洞傳播。

突如其來的2003年蠕蟲病毒不亞於令人難忘的9/11事件。 2003 年 1 月 25 日，網際網絡遭到了一種全球病毒的攻擊，這種病毒極短但傳播性很強。

這種病毒利用Microsoft SQL Server的漏洞進行傳播，因為Microsoft SQL Server在世界範圍內非常流行，所以病毒攻擊造成了全球網際網絡癱瘓，中國超過80%的網際網絡使用者受到全球病毒攻擊的影響而無法訪問網際網絡，許多企業伺服器感染了這種疾病並導致網路癱瘓。 美國、泰國、日本、南韓、馬來西亞、菲律賓和印度等國家也受到網際網絡的嚴重影響。 這是繼紅色**、Nimda和求職信病毒之後的又一快速和盲目病毒傳播案例。

所以2003年蠕蟲病毒的出現應該成為傳奇。

目前，這種病毒不具備破壞檔案和資料的能力，其主要影響是消耗大量的網路頻寬資源，使網路癱瘓。

蠕蟲攻擊安裝了 Microsoft SQL 的 NT 系列伺服器，病毒嘗試探測受攻擊計算機的 1434 UDP 埠，如果探測成功，則傳送 376 位元組蠕蟲**。 UDP 埠 1434 是 Microsoft SQL 的開放埠。 此埠在未修補的 SQL Server 平台上存在緩衝區溢位漏洞，這使蠕蟲的後續 ** 有機會在受感染的計算機上執行以進一步傳播。

該蠕蟲侵入MS SQL Server系統，執行在MS SQL Server 2000主程式的應用程式程序空間中，MS SQL Server 2000具有最高階別的系統許可權，因此該蠕蟲也獲得系統級許可權。 目標：未安裝 MS SQL Server 2000 SP3 的系統。

由於蠕蟲無法確定是否已經入侵系統，因此蠕蟲造成的危害是顯而易見的，反覆嘗試入侵會造成拒絕服務攻擊，這將導致被攻擊的機器停止服務並癱瘓。

蠕蟲受到被攻擊計算機中的緩衝區溢位漏洞的攻擊，以獲取控制權。 然後分別從 kernel32 和 ws2 獲取 gettickcount 函式以及套接字和 sendto 函式位址。 然後，呼叫gettickcount函式，其返回值用於生成隨機數種子，並生成IP位址作為攻擊物件。 然後建立乙個UDP套接字，將自己的**傳送到目標攻擊機器的1434埠，然後進入無限迴圈，重複上述隨機數計算IP位址，並發起一系列攻擊。