信报讯 (记者 张煦) 7月18日,江民反病毒中心监测发现,我国互联网TCP1433端口自11日以来连续出现异常状况,反病毒专家认为,极有可能是黑客在利用微软SQLSERVER漏洞作案。
据江民反病毒专家分析,1433端口到目前为止仅存在MS02-39SQLSERVER缓冲区溢出漏洞,因此出现异常有三种可能,一是有黑客在扫描存在MS02-39SQLSERVER漏洞的机器,进而
控制机器;另外,有利用SQLSERVER漏洞的蠕虫在传播;第三,也不排除存在新漏洞,但出现新漏洞的可能性很小。
江民反病毒专家建议用户,如果并不常用SQLSERVER这个数据库程序的话,最好直接将其删除,如确实需要应用该程序,应及时打上该漏洞补丁。
