新浪科技讯 北京时间1月25日13：30起，全球范围的因特网受到蠕虫病毒侵袭，导致计算机用户和服务器运营商发生不同程度的接入和连接的困难。据有专家称，问题的起因黑客利用了微软公司的SQL server 2000的安全漏洞。

　　受到最严重影响的国家是韩国。韩国大多数的固话和移动因特网用户有近半天时间不能接入网站。韩国计算机紧急反应小组的一位技术助理李金泰(音)在汉城说：“韩国的因特网服务商的网络大约在今天下午2：30部分瘫痪。从那时起，大多数的韩国人便无法使用因特网。”

　　他还说，最初的技术资料显示，问题看来出在微软SQL server的一个设计缺陷上。

　　其他报道也认为微软的这一缺陷是问题的根源。美国著名的软件公司Symantec Corp表示，微软公司于2002年7月下旬确认其SQL server 产品存在三个问题，并发布了补丁。问题之一便是在服务器解决方案上存在缺陷，它不能防止攻击。当一个数据包被发至1434号端口时，端口被使用，并用一回执包答复。黑客可以改变“进入包”的地址使它看上去象来自另一个SQL服务器。这样，回执包就会被发到另外一个服务器，该服务器又会发回一个回执包。于是就形成了循环，这一循环将会占据服务器的可用资源，使合法用户难以接入。感染该蠕虫病毒后网络带宽被大量占用，导致网络瘫痪，该蠕虫是利用SQL SERVER 2000的解析端口1434的缓冲区溢出漏洞，对其网络进行攻击。

　　Symantec公司还指出，黑客也可利用这一缺陷通过假地址向服务器发出大量的数据包，结果同样是合法用户被服务器拒绝接入。该公司确定利用这一设计缺陷的病毒是W32.SQLExp.Worm, DDOS_SQLP1434.A或W32/SQLSlammer.worm.它建议系统管理者应立即使用SQL服务器来检查机器，或者对不知名的机器关闭1434号端口。(东雷)