红伞下载病毒不报的问题

周杰伦

因为红伞没有网页保护啊，所以下载的时候不会报警啊，不过，只要病毒进入文件里，红伞就会报警了啊

whetever

原帖由 solcroft 于 2007-2-5 03:32 发表

黑客扫描不是病毒，需要防火墙来阻止，你什么杀软就算加载十个网络监控也没用。

以前用卡吧,提示IPXXXXXXXXXX对电脑访问,已被拒绝.是5.0308版本的,里面是否已经集成防火墙?

cxcx3

唉　　现在啥牛人都有啊，几天没上来，就都出几位了

john2218

SQL蠕虫王就是个不用写入硬盘的病毒,

“2003蠕虫王”病毒2003年1月25日，互联网上出现一种新型高危蠕虫病毒——“2003蠕虫王”(Worm.NetKiller2003)，其危害远远超过曾经肆虐一时的“红色代码”病毒。感染该蠕虫病毒后网络带宽被大量占用，导致网络瘫痪，该蠕虫是利用SQL SERVER 2000 的解析端口1434的缓冲区溢出漏洞，对其网络进行攻击。由于“2003蠕虫王”具有极强的传播能力，目前在亚洲、美洲、澳大利亚等地迅速传播，已经造成了全球性的网络灾害。由于1月25日正值周末，其造成的恶果首先表现为公用互联网络的瘫痪，预计在今后几天继续呈迅速蔓延之势。
2003年1月25日，互联网上出现一种新型的蠕虫病毒——“2003蠕虫王”（Worm.NetKiller2003），此病毒的危害性远远超过了曾经肆虐一时的“红色代码”病毒。如果感染该蠕虫病毒后网络带宽大量被占用，最终导致网络瘫痪。该蠕虫病毒是利用SQL SERVER 2000的解析端口1434的缓冲区溢出漏洞，对其网络进行攻击的。
    由于“2003蠕虫王”病毒具有极强的传播能力，目前在亚洲、美洲、澳大利亚等地迅速传播，已经造成了全球性的网络灾害。而由于1月25日正值周末，其造成的恶果首先表现为公用互联网络的瘫痪，预计在今后几天继续呈迅速蔓延之势。

    此蠕虫病毒攻击微软Windows操作系统下的SQL Server 2000服务器，受影响系统包括安装了：
Microsoft SQL Server 2000 SP2
Microsoft SQL Server 2000 SP1
Microsoft SQL Server 2000 Desktop Engine
Microsoft SQL Server 2000
   -Microsoft Windows NT 4.0 SP6a
   -Microsoft Windows NT 4.0 SP6
   -Microsoft Windows NT 4.0 SP5
   -Microsoft Windows NT 4.0
   -Microsoft Windows 2000 Server SP3
   -Microsoft Windows 2000 Server SP2
   -Microsoft Windows 2000 Server SP1
   -Microsoft Windows 2000 Advanced Server SP3
   -Microsoft Windows 2000 Advanced Server SP2
   -Microsoft Windows 2000 Advanced Server SP1 。

    这种大规模的攻击是针对Microsoft SQL Server 2000的，利用了Microsoft SQL Server 2000服务远程堆栈缓冲区溢出漏洞，SQL Server监听UDP的1434端口，客户端可以通过发送消息到这个端口来查询目前可用的连接方式（连接方式可以是命名管道也可以是TCP），但是此程序存在严重漏洞，当客户端发送超长数据包时，将导致缓冲区溢出，恶意黑客利用此漏洞可以在远程机器上执行自己准备好的恶意代码。

    病毒的具体做法是发送包内容长度376字节的特殊格式的UDP包到SQL Server服务器的1434端口，利用SQL Server漏洞执行病毒代码，根据系统函数GetTickCount产生种子计算伪IP地址，向外部循环发送同样的数据包，造成网络数据拥塞，同时本机CPU资源99%被占用，本机将拒绝服务。

　　瑞星公司在国内首家截获了该病毒，在第一时间率先提供紧急升级程序，并将该病毒列为五级（最高级），提醒广大用户特别是企业级用户，紧急升级以防不测。

    瑞星公司针对“2003蠕虫王”病毒的高危害性，特为广大用户提供了此病毒的专杀工具：

    >>下载瑞星公司“2003蠕虫王”病毒专杀工具
http://download.rising.com.cn/zsgj/RavNetKiller2003.exe 同时瑞星公司已经在瑞星公司网站上提供了针对该病毒的SQL漏洞的补丁程序，提醒尚未感染该病毒的企业和用户及时下载。

微软最新SQL Server 2000补丁包下载：
http://microsoft.com/sql/downloads/2000/sp3.asp
微软针对此安全漏洞的安全补丁：
http://download.microsoft.com/do ... _SQL2000_SP2_en.EXE
　

Oceanzd

感谢楼上提供信息呀！

大家都无语了吧。。。当然这是一个蠕虫。。。

solcroft

SQL Slammer 只能攻击未封锁UDP端口1434，未加补丁的系统，漏洞问题因素大过病毒问题因素。只要加个防火墙病毒便侵入不了。

要说slammer是病毒，不如说它只是自动性黑客攻击。当然，杀软的目的根本就不是来防止黑客攻击的。

[ 本帖最后由 solcroft 于 2007-2-5 20:03 编辑 ]

hnhkxywl

网上下载的病毒包都是RAR压缩报，下载时没见过那个杀毒软件会报病毒，只有扫描时才会报，即使是可执行文件，也要运行或扫描时才会报毒