SQL Killer 웜 공격의 특징은 무엇입니까?

SQL 킬러 웜 공격의 특징은 네트워크 대역폭을 대량으로 소모한다는 것입니다. SQL 킬러 웜은 파일과 데이터를 파괴하는 능력이 없습니다. 주요 영향은 대량의 네트워크 대역폭 리소스를 소비하고 네트워크를 마비시키는 것입니다.

SQL Killer 웜 바이러스의 특징은 다음과 같습니다. 네트워크 대역폭을 대량 소모합니다.

"SQL Killer" 바이러스(Worm.SQL.helkerm 웜)는 크기가 매우 짧지만 극히 드문 바이러스입니다. 매우 강력함 전염성이 매우 높은 웜입니다. 이 웜은 Microsoft SQL Server 2000 버퍼 오버플로 취약점을 이용하여 확산됩니다.

이 바이러스는 파일이나 데이터를 파괴하는 능력이 없습니다. 주요 영향은 대량의 네트워크 대역폭 리소스를 소비하고 네트워크를 마비시키는 것입니다.

이 웜은 Microsoft SQL이 설치된 NT 시리즈 서버를 공격합니다. 바이러스는 공격 대상 시스템의 1434/udp 포트를 탐지하려고 시도합니다(Jiangmin Anti-Black King의 기본 설정은 포트 1434를 닫는 것입니다. Jiangmin Anti-Black King을 사용하는 사용자). 하위 바이러스에 영향을 받지 않음), 탐지에 성공하면 376바이트 웜 코드가 전송됩니다.

1434/udp 포트는 Microsoft SQL용 개방형 포트입니다.

이 포트에는 패치가 적용되지 않은 SQL Server 플랫폼에 대한 버퍼 오버플로 취약성이 있습니다. 이로 인해 웜의 후속 코드가 공격받은 시스템에서 실행되어 더 멀리 확산될 수 있습니다.

웜은 MS SQL Server 시스템에 침입하여 MS SQL Server 2000의 주 프로그램인 sqlservr.exe의 응용 프로세스 공간에서 실행됩니다. MS SQL Server 2000은 가장 높은 수준의 시스템 권한을 가지므로 웜은 시스템 수준의 권한도 얻습니다. .

공격받는 시스템 : MS SQL Server2000 SP3이 설치되지 않은 시스템

웜은 시스템 침입 여부를 판단하지 못하기 때문에 웜으로 인한 피해는 명백하며 지속적인 침입 시도는 거부되는 서비스 기반 공격으로, 공격을 받은 시스템이 서비스를 중단하고 마비되게 만듭니다.

웜은 공격받은 컴퓨터의 sqlsort.dll에 있는 버퍼 오버플로 취약점을 이용해 공격하고 제어권을 얻습니다.

그런 다음 kernel32 및 ws2_32.dll에서 각각 GetTickCount 함수와 소켓 및 sendto 함수 주소를 얻습니다.

그런 다음 gettickcount 함수를 호출하고 반환 값을 사용하여 난수 시드를 생성하고 이 시드를 사용하여 공격 대상으로 IP 주소를 생성합니다.

그런 다음 UDP 소켓을 생성하고 자체 코드를 1434 포트로 보냅니다. 그런 다음 대상 컴퓨터는 무한 루프에 들어가 위에서 언급한 난수 생성을 반복하여 IP 주소를 계산하고 일련의 공격을 시작합니다.

더 많은 관련 지식을 알고 싶으시다면 PHP 중국어 홈페이지를 방문해주세요! !

위 내용은 SQL Killer 웜 공격의 특징은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!