蠕蟲王病毒原理（蠕蟲王）

大家好，我是小華，我來為大家解答以上問題。蠕蟲王病毒原理，蠕蟲王很多人還不知道，現在讓我們一起來看看吧！

1、2003蠕蟲王病毒 　　病毒會大量占用網絡帶寬導致網絡癱瘓 　　2003年1月25日，互聯網上出現一種新型的蠕蟲病毒——“2003蠕蟲王”（Worm.NetKiller2003），此病毒的危害性遠遠超過了曾經肆虐一時的“紅色代碼”病毒。

2、如果感染該蠕蟲病毒后網絡帶寬大量被占用，最終導致網絡癱瘓。

3、該蠕蟲病毒是利用SQL SERVER 2000的解析端口1434的緩沖區溢出漏洞，對其網絡進行攻擊的。

4、 　　由于“2003蠕蟲王”病毒具有極強的傳播能力，目前在亞洲、美洲、澳大利亞等地迅速傳播，已經造成了全球性的網絡災害。

5、而由于1月25日正值周末，其造成的惡果首先表現為公用互聯網絡的癱瘓，預計在今后幾天繼續呈迅速蔓延之勢。

6、 　　此蠕蟲病毒攻擊微軟Windows操作系統下的SQL Server 2000服務器，受影響系統包括安裝了： 　　Microsoft SQL Server 2000 SP2 　　Microsoft SQL Server 2000 SP1 　　Microsoft SQL Server 2000 Desktop Engine 　　Microsoft SQL Server 2000 　　-Microsoft Windows NT 4.0 SP6a 　　-Microsoft Windows NT 4.0 SP6 　　-Microsoft Windows NT 4.0 SP5 　　-Microsoft Windows NT 4.0 　　-Microsoft Windows 2000 Server SP3 　　-Microsoft Windows 2000 Server SP2 　　-Microsoft Windows 2000 Server SP1 　　-Microsoft Windows 2000 Advanced Server SP3 　　-Microsoft Windows 2000 Advanced Server SP2 　　-Microsoft Windows 2000 Advanced Server SP1 。

7、 　　這種大規模的攻擊是針對Microsoft SQL Server 2000的，利用了Microsoft SQL Server 2000服務遠程堆棧緩沖區溢出漏洞，SQL Server監聽UDP的1434端口，客戶端可以通過發送消息到這個端口來查詢目前可用的連接方式（連接方式可以是命名管道也可以是TCP），但是此程序存在嚴重漏洞，當客戶端發送超長數據包時，將導致緩沖區溢出，惡意黑客利用此漏洞可以在遠程機器上執行自己準備好的惡意代碼。

8、 　　病毒的具體做法是發送包內容長度376字節的特殊格式的UDP包到SQL Server服務器的1434端口，利用SQL Server漏洞執行病毒代碼，根據系統函數GetTickCount產生種子計算偽IP地址，向外部循環發送同樣的數據包，造成網絡數據擁塞，同時本機CPU資源99%被占用，本機將拒絕服務。

9、 SOSO用戶 2008-12-08 09:58 檢舉。

本文到此講解完畢了，希望對大家有幫助。