![]()
卡巴斯基报警: intrusion.win.mssql.worm.helkern! 攻击者 ip: 221.0.193.149. 协议/服务: udp 在本地端口 1434. 时间: .我搜索到的解决方案: intrusion.win.mssql.worm.helkern 是一种危害很大的蠕虫病毒.该蠕虫使用了一种缓冲区溢出漏洞来进入受害者的机器。它会把自己发送到一个随机ip地址的microsoft sql1434端口.这就是为什么有很多朋友看到它在攻击自己计算机的原因.其实你不需要担心。在网络上有很多感染病毒的计算机在自动的寻找目标,进行扫描。 这个病毒它只会感染电脑的内存.(你关机后它就没了)更何况在卡巴的防御下是绝对不会出现或者保存在你电脑里的。 如果你安装了microsoft sql,建议你把sp4补丁打上,同时,建议你更改一下默认的1434端口。或做一下ipsec安全设定。 基本上可以高枕无忧。 =
