2003-01-26

MS-SQL網蟲攻擊緊急公告

MS-SQL網蟲1/24開始發病,1/25下午造成國內各大學網路壅塞,目前在校園骨幹已做好緊急處置,但是各系所與宿舍的網路還是會受影響,請MS 2000 SQL server的管理者參考下列網站,做好系統的修正工作,方能紓解內部的網路壅塞情形.

解決方法:(請注意! 安裝 .NET的主機,必須安裝MSDE 2000修補程式)
請至下列網址下載並安裝SQL Server 2000 Service Pack 3中文版,MSDE 2000亦適用此修補程式。目前此蠕蟲只存在於記憶體,因此安裝修補程式後重新啟動作業系統便可移除此蠕蟲。建議將修補程式下載完成後,可先拔除網路線,待完成修補再連上網路。
http://www.microsoft.com/downloads/details.aspx?FamilyId=9032F608-160A-4537-A2B6-4CB265B80766&displaylang=zh-tw
(請安裝Database Components:cht_sql2kasp3.exe,
Analysis Services Components:cht_sql2ksp3.exe,
SQL Server 2000 Desktop Engine (MSDE):SQL2kdesksp3.exe)

建議執行步驟:
A. 下載MS SQL Server 修補程式(SP3)
B. 拔除網路線
C. 關機(請確實關閉電源,以清除常駐記憶體的病毒)
D. 重新開機
E. 安裝修補程式
F. 重新連接網路線並監控整個系統


其他語言版本可至下列網址下載:
http://www.microsoft.com/sql/downloads/2000/sp3.asp

若安裝其他非2000版本之SQL Server,雖並不受此蠕蟲影響,亦建議安裝相關修補程式,以防有其他惡意使用者寫出攻擊程式造成危害。
http://www.microsoft.com/sql/downloads/default.asp

如果連線速度太慢煩請到計資中心一樓領取修復程式的光碟片.

相關資訊請參考下列網站:
賽門鐵克網站: http://securityresponse.symantec.com/avcenter/venc/data/w32.sqlexp.worm.html

趨勢網站:
http://www.trend.com.tw/vinfo/virusencyclo/default5.asp?VName=WORM_SQLP1434.A

有任何問題請聯絡網路組同仁.
3366-5006~3366-5010