突如其来的“SQL杀手”病毒，不亚于让人们不能忘怀的"9.11"事件。2003年1月25日，江民快速反病毒应急处理中心成功截获造成全球互联网瘫痪的"SQL杀手"（worm.SQL.helkerm）蠕虫病毒。互联网遭遇到全球性的病毒攻击，SQL蠕虫病毒的病毒体极其短小,却具有极强的传播性。目前此病毒不具有破坏文件、数据的能力，主要影响就是大量消耗网络带宽资源，使得网络瘫痪。

　　江民反病毒专家介绍，此病毒是利用Microsoft SQL Server的漏洞进行传播,由于Microsoft SQL Server在世界范围内都很普及，因此此次病毒攻击导致全球范围内的互联网瘫痪，在中国80%以上网民受此次全球性病毒袭击影响而不能上网，很多企业的服务器被此病毒感染引起网络瘫痪。而美国、泰国、日本、韩国、马来西亚、菲律宾和印度等国家的互联网也受到严重影响。这是继红色代码、尼姆达，求职信病毒后又一起极速病毒传播案例。所以“SQL杀手”蠕虫的出现，应该成为一个传奇……

　　该蠕虫攻击对象为安装有Microsoft SQL 的NT系列服务器，主动尝试探测被攻击机器的1434/udp端口，如果探测成功，则发送376个字节的蠕虫代码。1434/udp端口为Microsoft SQL开放端口。该端口在未打补丁的SQL Server平台上存在缓冲区溢出漏洞，使蠕虫的后续代码能够得以机会在被攻击机器上运行进一步传播。

　　由于江民反黑王默认设置是将1434端口关闭，使用江民反黑王的用户不会受到此次病毒的影响。

　　江民提醒用户，KV江民杀毒王2003已经全面上市，请KV系列的老用户及时升级到KV江民杀毒王2003。对于该病毒只需及时升级更新KV江民杀毒王2003病毒库至2003年1月26日，就可以对内存中的病毒进行动态截获查杀。最新版本的KV江民杀毒王2003新增了六套病毒实时监控系统、自动定时升级、自定义查杀病毒方案、自动查杀病毒、屏幕保护查杀病毒等强大功能，该新品可全面确保用户免遭此病毒的侵扰。

　　KV3000杀毒王的用户可以直接到江民网站http://www.jiangmin.com下载升级包来自动升级到KV江民杀毒王2003，对于在KV3000杀毒王前的KV系列用户（KV300、KV300+、KV3000、KV3000多功能国际版）请及时更换到KV江民杀毒王2003，更新办法请与当地经销商联系。

　　此外江民还建议SQLserver用户安装SQL Server漏洞补丁和SP3。

　　补丁下载地址：

　　http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40602

　　微软针对此安全漏洞的安全补丁：

　　http://download.microsoft.com/download/SQLSVR2000/Patch/Q323875/W98NT42KMeXP/EN-US/Q323875_SQL2000_SP2_en.EXE