SQL漏洞檢測器(Antiy SqlCheck)

針對Worm.SQL.Helkern 蠕蟲發(fā)布的SQL漏洞檢測器。Worm.SQL.Helkern是一種危害廣泛的蠕蟲，該蠕蟲自2003年1月25日開始在全球傳播，造成了很多地區(qū)的網(wǎng)絡(luò)癱瘓。安天實驗室于當(dāng)日捕獲了病毒傳輸包，進(jìn)行了分析，并提供如下解決方案。

由于這個蠕蟲是無文件載體的內(nèi)存蠕蟲，也不在系統(tǒng)留下任何后門，因此只要重新啟動，蠕蟲就會被清除，只是由于全球有大量機(jī)器被感染后在不停的掃描，所以可能開機(jī)后立即就被感染。而被感染后，由于資源迅速耗盡，可能進(jìn)入假死狀態(tài)，影響用戶配置和補(bǔ)丁操作。

處理方案如下：

步驟一、用戶首先對系統(tǒng)自查：

所有沒有安裝SQL Server 的用戶不會被感染，可以不必進(jìn)行任何處理。所有安裝了SQL Server但已經(jīng)安裝了Sql Server SP3的用戶，也不會被感染。

如果用戶不清楚自己機(jī)器是否有風(fēng)險：可以察看udp 1434段口是否打開；

如果用戶不清楚自己是否需要安裝補(bǔ)丁，可以下載sql漏洞察看器。

步驟二：禁止1434端口連接：有單機(jī)防火墻的用戶，可以通過防火墻禁止1434端口連接。沒有防火墻的用戶可以安裝單機(jī)防火墻，也可以通過配置網(wǎng)卡高級屬性，只允許必要的連接端口，達(dá)到禁止連接目的。進(jìn)行配置的時候，建議用戶拔掉網(wǎng)線。

如此配置，系統(tǒng)將禁止所有的ＵＤＰ連接。

完成配置后，用戶可以重起機(jī)器，之后下載SQL Server SP3補(bǔ)丁。