SQL漏洞檢測(cè)器(Antiy SqlCheck)

針對(duì)Worm.SQL.Helkern 蠕蟲(chóng)發(fā)布的SQL漏洞檢測(cè)器。Worm.SQL.Helkern是一種危害廣泛的蠕蟲(chóng)，該蠕蟲(chóng)自2003年1月25日開(kāi)始在全球傳播，造成了很多地區(qū)的網(wǎng)絡(luò)癱瘓。安天實(shí)驗(yàn)室于當(dāng)日捕獲了病毒傳輸包，進(jìn)行了分析，并提供如下解決方案。

由于這個(gè)蠕蟲(chóng)是無(wú)文件載體的內(nèi)存蠕蟲(chóng)，也不在系統(tǒng)留下任何后門(mén)，因此只要重新啟動(dòng)，蠕蟲(chóng)就會(huì)被清除，只是由于全球有大量機(jī)器被感染后在不停的掃描，所以可能開(kāi)機(jī)后立即就被感染。而被感染后，由于資源迅速耗盡，可能進(jìn)入假死狀態(tài)，影響用戶(hù)配置和補(bǔ)丁操作。

處理方案如下：

步驟一、用戶(hù)首先對(duì)系統(tǒng)自查：

所有沒(méi)有安裝SQL Server 的用戶(hù)不會(huì)被感染，可以不必進(jìn)行任何處理。所有安裝了SQL Server但已經(jīng)安裝了Sql Server SP3的用戶(hù)，也不會(huì)被感染。

如果用戶(hù)不清楚自己機(jī)器是否有風(fēng)險(xiǎn)：可以察看udp 1434段口是否打開(kāi)；

如果用戶(hù)不清楚自己是否需要安裝補(bǔ)丁，可以下載sql漏洞察看器。

步驟二：禁止1434端口連接：有單機(jī)防火墻的用戶(hù)，可以通過(guò)防火墻禁止1434端口連接。沒(méi)有防火墻的用戶(hù)可以安裝單機(jī)防火墻，也可以通過(guò)配置網(wǎng)卡高級(jí)屬性，只允許必要的連接端口，達(dá)到禁止連接目的。進(jìn)行配置的時(shí)候，建議用戶(hù)拔掉網(wǎng)線(xiàn)。

如此配置，系統(tǒng)將禁止所有的ＵＤＰ連接。

完成配置后，用戶(hù)可以重起機(jī)器，之后下載SQL Server SP3補(bǔ)丁。