это червь распространяется через переполнение буфера эксплуатировать В Microsoft SQL Server 2000 или Microsoft Desktop Engine (MSDE) 2000. Эта дыра в безопасности была обнаружена в Мае 2002 года и есть патч для нее на долгое время (с июля 2002 года).

Червь создает псевдо-случайных IP адресов и пытается заразить компьютеры, которые используют эти IP-адреса. Червь существует в память компьютера только и не изменяет какие-либо файлы на зараженный компьютер - Он похож на Win32: CodeRed червя в этом аспекте. Он может привести к очень интенсивным движением Однако во время своей попытки распространить дальше. Worm использует только UDP-порт 1434 (порт SQL Monitor), для распространения на новую систему, таким, чтобы защитить сеть от просьб червь вы должны закрыть этот порт на брандмауэре.

Этот червь использует известные уязвимости, которые были доступны патч в течение многих месяцев. Microsoft также выпустила последний пакет обновлений для SQL (Service Pack 3), который включает в себя исправление для этой уязвимости. Все пользователи из MS SQL Server или Microsoft Desktop Engine (MSDE) 2000 следует использовать доступные патчи. Более подробную информацию см. на следующих страницах:
http://www.microsoft.com/technet/treeview/default.asp?
URL = / technet/security/bulletin/MS02-039.asp
SQL 2000 Service Pack 3:
http://www.microsoft.com/sql/downloads/2000/sp3.asp.