马德里，2003年1月26日 -- 一个被称为SQLSlammer（2003蠕虫王）的新蠕虫（最早发现于上星期六），会利用SQL Server的安全漏洞对企业中运行的SQL数据库服务器发起DOS攻击。当这个星期开始后，各个企业从星期一开始将会进入正常的运作，该蠕虫将会变得更易传播。从上星期六第一次检测到该改蠕虫的几小时内，上千台的服务器便已经被其感染。

　　该蠕虫通过在网络中搜索安装有带有安全漏洞的SQL服务器，并通过该安全漏洞将感染找到的SQL服务器。同时，基本上该蠕虫的破坏性是对系统进行DOS攻击，这种攻击可能引起SQL服务器不响应、邮件服务失败、网络速度变慢甚至网络阻塞等故障。

　　熊猫软件病毒实验室的总监Luis Corrons声称："为防止该蠕虫的攻击，我们强烈建议要保持高度的警惕，因为该攻击将引起严重的网络通讯故障。首先必须密切注意该蠕虫是如何传播和感染的。其次，网络管理员应当知道该蠕虫的工作机理，以便可以有效地阻止其大量传播。通常来说，企业计算环境将最容易受到该病毒影响（因为SQL服务器通常存在于企业计算环境中），但是，由于个人用户和软件开发人员可能将SQL Server 2000桌面版安装在他们桌面机的Windows98/ME/NT Workstation/2000 Professional系统中，因此，SQLSlammer同样可能感染上述计算机。"

　　随着SQLSlammer的大量传播，情况可能会越来越糟。最糟糕的情况是，它可能会严重阻碍企业的正常运作并造成巨大的经济损失，就像在两年前Red Code在九小时内感染了250,000台Internet服务器那样。上述两个蠕虫具有相似的特征，它们都来自亚洲，都通过系统漏洞直接驻留内存取得系统控制权并都对特定对象发送DOS攻击。同时，通常防病毒软件都无法检测到它们。最好的解决方案之一是安装微软于2002年7月24日发布的补丁。

　　该蠕虫可被观察到的徵兆是网络中发往UPD 1434端口的数据包大量增加，同时被感染的SQL服务器性能急剧下降甚至出现不响应的情况。即使您没有发现上述徵兆，我们同样建议您考虑采取下列措施进行预防：

　　1．检查是否安装了下列微软提供的补丁程序之一。

　　http://www.microsoft.com/technet/security/bulletin/MS02-039.asp
　　http://www.microsoft.com/technet/security/bulletin/MS02-061.asp
　　SQL Server 2000 SP3: http://www.microsoft.com/sql/downloads/2000/sp3.asp

　　如果没有，请下载并安装它们其中之一。

　　2．如果可能的话，根据网络情况，通过防火墙或路由器等设备阻断外部网络对公司内部网络UDP 1434端口的网络访问。

　　3．如果您的机器已经被感染，请设置SQL Server服务为手动启动并重启机器。这样，该蠕虫代码会从被清除出内存。然后，安装微软的补丁程序，并重新启动SQL Server服务且将其改为自动启动。

　　熊猫软件的病毒实验室于2003年1月25日首次发现蠕虫SQLSlammer。该蠕虫通过向UDP 1434端口发送长度为376字节的数据包对SQL服务器进行感染和发起DOS攻击。为了传播上述含有病毒代码的数据包，SQLSlammer使用Windows的API函数随机产生IP地址，并对这些地址发起攻击。