7月18日,江民反病毒中心监测发现,我国互联网TCP1433断口自11日以来连续出现异常状况,反病毒专家认为,极有可能是黑客在利用微软SQL SERVER漏洞做案。
据江民反病毒专家分析,1433端口到目前为止仅存在MS02-39 SQL SERVER缓冲区溢出漏洞,因此出现异常有三种可能,一是有黑客在扫描存在MS02-39 SQL SERVER漏洞的机器,进而控制机器。
二、有利用SQL SERVER漏洞的蠕虫在传播。三、另外也不排除存在新漏洞,但出现新漏洞的可能性很小。
江民反病毒专家建议用户,如果并不常用SQL SERVER这个数据库程序的话,最好直接将其删除,如确实需要应用该程序,应及时打上该漏洞补丁。专家表示,江民反病毒中心将会进一步监测该端口,一旦发现有新病毒或是网络攻击行为,将及时发布预警。