绿盟安全月刊->第39期->安全新闻 微软发布三款反Slammer蠕虫病毒工具软件

出处：eNet硅谷动力
日期：2003-03-03

eNet硅谷动力

　　月牙儿编译

　　【eNews消息】为了上周造成互联网大堵车的Slammer蠕虫病毒，微软公司已经在其网站上发布了其数据库安全应用软件的早期版本。

　　该工具可以让系统管理员检查它们的SQL Server 2000数据库是否感染了Slammer蠕虫病毒，并修补其中的安全缺陷，它重点解决了在服务器上运行的SQL Server 2000版本以及被称为SQL Server Desktop Engine的在台式机上运行的SQL Server 2000版本中的问题。SQL Server Desktop Engine 2000是被微软公司和其他第三方软件厂商用作嵌入在其它应用软件中的数据库引擎。

　　Slammer蠕虫病毒利用了SQL Server数据库软件中的一个安全缺陷，由于传播非常迅速，在传播的最初5天，它造成的损失高达10亿美元。微软公司的新工具是继补丁软件之后又一款应付Slammer蠕虫病毒的工具。

　　微软公司这次共发布了三款工具：

　　·SQL Server 2000 SQL扫描工具，它可以对网络进行扫描，以发现是否有容易受到Slammer蠕虫病毒攻击的SQL Server 2000和SQL Server Desktop Engine 2000实例。该工具可以检查运行Windows 2000、Windows NT 4.0或Windows XP的计算机，它本身运行在Windows 2000及更高版本的Windows操作系统上。

　　·SQL Check，对个人电脑进行扫描，检查是否运行有容易受到Slammer蠕虫病毒攻击的SQL Server 2000和SQL Server Desktop Engine 2000实例。在运行Windows NT 4.0、Windows 2000和Windows XP的个人电脑上，它会停止数据库的运行，并禁用受影响的数据库服务。在运行Windows 98和Windows ME的计算机上，它只能识别出容易受到攻击的服务。

　　·SQL Critical Update，它扫描运行服务器和台式机版SQL Server数据库的个人电脑，并对受影响的文件进行升级。