W32.SQLExp.Worm

W32.SQLExp.Worm è un virus ad alta propagazione scoperto in data 24-01-2003. Colpisce i server su cui gira Microsoft SQL. Il virus non registra alcun file su disco rigido ma si installa in memoria e crea una notevole mole di traffico verso diversi IP sulla porta 1434 UDP, creando a tutti gli effetti un “Denial Of Service”. La Microsoft raccomanda agli amministratori di sistema di installare subito la security patch (di seguito trovate indicato il link). Symantec raccomanda, inoltre, di bloccare via firewall il traffico sconosciuto sulla porta 1434 UDP, perché al momento non esiste alcun fix, in considerazione della peculiarità del virus che risiede in RAM e non lascia file infetti sul disco rigido. Il virus infetta solo i sistemi operativi Windows NT, Windows 2000 e Windows XP. Scheda tecnica su SymantecScheda tecnica su Central CommandPreleva la Cura by SymantecScheda su Microsoft TechnetPatch per SQL Server 2000 e MSDE 2000 (Inglese)