东北往事毛琴视频21集:那位高手能告诉我,我的电脑怎么老受到网络攻击!怎么弄才能不受到攻击,谢谢!

首先说明这个是Worm.SQL.Helkern的病毒,他在扫描,不过不必担心,卡巴已经成功拦截!

Worm.SQL.Helkern的病毒资料!
长度： 376字节的数据流 语言： 英语
传播方式： Internet 发作日期：
可否修复： 危险等级： 很高
类型： 蠕虫（SQL蠕虫） 工作平台： WindowsNT系列
变种： 未知
别称： W32.SQLExp.Worm(Symantec), W32/SQLSlammer.worm(NAI), DDOS_SQLP1434.A(Trend),
影响效果： 可影响可用网络

详细资料：
这是一个非常小（只有376字节）的Internet蠕虫，影响Microsoft SQL服务器。该蠕虫使用了一种缓冲区溢出漏洞来进入受害者的机器。（详看下文）
当蠕虫代码进入了一个它控制的受攻击SQL服务器（利用缓冲区溢出），之后它获得3个Win32的API函数调用：
GetTickCount（Kernel32.DLL）
socket,sendt (WS2_32.DLL)
该蠕虫然后通过调用GetTickCount函数获得随机的计数器并且不停地循环进行传播。传播过程中，该蠕虫会把自己发送到一个随机的IP地址（依赖该随机的计数器），到Microsoft SQL的1434端口。
该蠕虫发送多波（多点传送）数据包，意味着只用一个“send”命令攻击所有的在该子网中的255台机器。结果是这个蠕虫会一次性发送255次，这比现在任何已知的蠕虫都要快。
该蠕虫只在内存中存在，它发送自己从一台被感染的机器的内存到另一台被感染的机器的内存。该蠕虫不会留下任何额外的文件，并且在别的放面也不表明自己的存在。
在蠕虫代码（混合着蠕虫代码和数据）中有文本串可见：
h.dllhel32hkernQhounthickChGet
Qh32.dhws2_f
etQhsockf
toQhsend

附录：
缓冲区溢出：
这次使用的缓冲区溢出问题名称是：
Unauthenticated Remote Compromise in MS SQL Server 2000
被影响的系统是：
Microsoft.SQL.Server 2000，包括所有的Service Packs
该安全漏洞于2002年7月被发现，之后被修复在“MS SQL Server 2000”补丁。
更多请参考：
Microsoft Security Bulletin MS02-039
NGSSoftware Insight Security Research Advisory
修补该漏洞的补丁在：
http://www.microsoft.com/Downloads/Release...ReleaseID=40602

其他资料
Worm.SQL.Helkern是一种危害广泛的蠕虫，该蠕虫自2003年1月25日开始在全球传播，造成了很多地区的网络瘫痪。安天实验室于当日捕获了病毒传输包，进行了分析，并提供如下解决方案。

由于这个蠕虫是无文件载体的内存蠕虫，也不在系统留下任何后门，因此只要重新启动，蠕虫就会被清除，只是由于全球有大量机器被感染后在不停的扫描，所以可能开机后立即就被感染。而被感染后，由于资源迅速耗尽，可能进入假死状态，影响用户配置和补丁操作。

同时，由于全球用户都在通过微软下载，微软的网站将会很慢，有可能难以下载升级不定。用户可以按照如下次序处理。

处理方案如下：

http://www.virusview.net/special/newalart/Worm.SQL.Helkern1.htm

为了避免受到攻击,最好是把操作系统的安全补丁打好.