Worm.SQL.Helkern最新报道

　　新华网汉城1月25日专电(记者张利 王缅)因受到黑客攻击，韩国全国的因特网服务从25日下午开始出现大面积中断，情报通信部已经宣布进入紧急状态。
　　当地时间下午2时30分起，韩国情报通信部发现有黑客攻击服务器的迹象，且攻势猛烈，掌握全国因特网服务命脉的服务器最终被迫停止工作，导致全国网络服务全面中断，就连支持手机上网的网络也无法正常工作。
　　一小时后，部分服务器在技术人员的努力下恢复工作，但到目前为止全国只有10%的网络得到恢复。
　　截至记者发稿时为止，韩国本地的网络与中国大陆的网站大都无法链接，只有Yahoo及Hotmail等西方的站点可以登陆，但速度极慢。

　　中新网1月25日 (记者 孙丽霞) 中国互联网今日遭到大面积蠕虫病毒感染，部分瘫痪，截至今天晚上九点半，该安全事件已经得到初步控制。
　　今日下午四点零七分起，国家计算机网络应急处理协调中心(CNCERT/CC)陆续接到国内部分互联网单位应急小组的报告，反映其网络流量明显异常，网络反应速度很慢。
　　协调小组立即与所有互联网运营单位应急小组联系，了解到所有互联网运营单位都出现访问速度慢的现象，最严重的曾出现网络瘫痪，无法使用的情况。
　　在此期间，中国电信等互联网运营单位已采取积极措施进行技术处理。同时，协调小组启动应急协调机制，对该安全事件进行全面跟踪和技术分析。分析表明，该安全事件属于蠕虫性质，是利用2002年7月公布的微软SQL Server 2000的一个系统漏洞，对网络上其他系统产生拒绝服务攻击，感染该蠕虫后网络带宽被大量占用，链路流量出现陡增，从而大量消耗网络资源，导致网络访问速度缓慢，甚至瘫痪。
　　据悉，协调中心根据分析结果已将补丁放到协调中心网络上(www.cert.org.cn)，为国内用户提供快速下载服务，并与中国电信、中国教育科研网、科技网等网络运营单位协调一致，在其骨干网路由器上采取应急过滤措施。

　　据CNN网站报道，北京时间今天上午，国际互联网在全球范围内遭受病毒攻击而变慢，从而影响到网民的浏览和email的发送。
　　监控互联网运行的多个网站都报告说发现全球范围内网络速度都变得缓慢。专家称这次的攻击与在2001年夏季造成互联网大面积中断的“红色代码”病毒攻击极其相似。
　　该病毒利用服务器的一个漏洞，伪造假地址向服务器发送大量访问请求，以此阻塞网络，造成无法访问。
　　著名的防病毒软件公司赛门铁克公司预计全球至少有2万2千个系统遭到了攻击。

　　新浪科技讯 北京时间1月25日13：30起，全球范围的因特网受到蠕虫病毒侵袭，导致计算机用户和服务器运营商发生不同程度的接入和连接的困难。据有专家称，问题的起因黑客利用了微软公司的SQL server 2000的安全漏洞。
　　受到最严重影响的国家是韩国。韩国大多数的固话和移动因特网用户有近半天时间不能接入网站。韩国计算机紧急反应小组的一位技术助理李金泰(音)在汉城说：“韩国的因特网服务商的网络大约在今天下午2:30部分瘫痪。从那时起，大多数的韩国人便无法使用因特网。”
　　他还说，最初的技术资料显示，问题看来出在微软SQL server的一个设计缺陷上。
　　其他报道也认为微软的这一缺陷是问题的根源。美国著名的软件公司Symantec Corp表示，微软公司于2002年7月下旬确认其SQL服务产品存在三个问题，并发布了补丁。问题之一便是在服务器解决方案上存在缺陷，它不能防止攻击。当一个数据包被发至1434号端口时，端口被使用，并用一回执包答复。黑客可以改变“进入包”的地址使它看上去象来自另一个SQL服务器。这样，回执包就会被发到另外一个服务器，该服务器又会发回一个回执包。于是就形成了循环，这一循环将会占据服务器的可用资源，使合法用户难以接入。感染该蠕虫病毒后网络带宽被大量占用，导致网络瘫痪，该蠕虫是利用SQL SERVER 2000的解析端口1434的缓冲区溢出漏洞，对其网络进行攻击。
　　Symantec公司还指出，黑客也可利用这一缺陷通过假地址向服务器发出大量的数据包，结果同样是合法用户被服务器拒绝接入。该公司确定利用这一设计缺陷的病毒是W32.SQLExp.Worm, DDOS_SQLP1434.A或W32/SQLSlammer.worm.它建议系统管理者应立即使用SQL服务器来检查机器，或者对不知名的机器关闭1434号端口。