ไวรัสเวิร์มตัวใหม่ที่แสดงผลกับ SQL servers

S! Hitech

สนับสนุนเนื้อหา

สำนักข่าวไทย : ศูนย์วิจัยเรื่องไวรัสของ Panda Software ตรวจพบการปรากฏตัวของไวรัสเวิร์มใหม่ชื่อ SQLSlammer ซึ่งไวรัสนี้จะแสดงผลกับ SQL servers และส่งแพคเกจข้อมูลขนาด 376 ไบต์ไปยังพอร์ต 1434 UDP (SQL Server Resolution Service Port) ศูนย์วิจัยเรื่องไวรัสฯ ระบุว่า การส่งแพคเกจดังกล่าว ซึ่งภายในบรรจุไวรัสอยู่ W32/SQLSlammer จะเปิดพอร์ต netbios และในขณะเดียวกันจะเรียกใช้ฟังก์ชันหนึ่ง เพื่อสร้างหมายเลขไอพีขึ้นมาสำหรับส่งแพคเกจข้อมูล การดำเนินการที่เกิดขึ้นอย่างต่อเนื่องและมีการลองซ้ำหลายครั้ง อาจเป็นสาเหตุของการโจมตีแบบแดเนียลออฟเซอร์วิส หรือ DoS (Denial of Service) ได้ ทั้งนี้ ฝ่ายสนับสนุนทางด้านเทคนิคของ Panda Software เริ่มได้รับรายงานเหตุการณ์ที่เกิดจากไวรัส SQLSlammer และเพื่อเป็นการป้องกันการแพร่ระบาด Panda Software แนะนำให้ผู้ดูแลระบบ SQL ตรวจสอบเซิร์ฟเวอร์ของตน หากติดไวรัส ขอให้ดาวน์โหลด MS SQL Server Service Pack ชุดล่าสุดมาติดตั้งทันที สามารถดูรายละเอียดเพิ่มเติมเกี่ยวกับช่องโหว่นี้ พร้อมโปรแกรมเสริมเพื่อหลีกเลี่ยงจากไวรัสได้ที่ http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-039.asp หรือ http://www.pandathailand.com/download/mspatches/Q323875_SQL2000_SP2_en.EXE สำหรับอาการของเครื่องที่ติดไวรัส SQLSlammer ได้แก่ มีข้อมูลส่งผ่านพอร์ต 1434 UDP (SQL Server Resolution Service Port) เพิ่มขึ้น ระบบช้าลงหรืออาจทำงานไม่ได้