2003蠕蟲王

2003年1月25日，互聯網上出現一種新型高危蠕蟲病毒——“2003蠕蟲王”(Worm.NetKiller2003)，其危害遠遠超過曾經肆虐一時的“紅色代碼”病毒。由於“2003蠕蟲王”具有極強的傳播能力，在亞洲、美洲、澳大利亞等地迅速傳播，已經造成了全球性的網絡災害。

此蠕蟲病毒攻擊微軟Windows操作系統下的SQL Server 2000服務器，受影響系統包括安裝了：

Microsoft SQL Server 2000 SP2

Microsoft SQL Server 2000 SP1

Microsoft SQL Server 2000 Desktop Engine

Microsoft SQL Server 2000

-Microsoft Windows NT 4.0 SP6a

-Microsoft Windows NT 4.0 SP6

-Microsoft Windows NT 4.0 SP5

-Microsoft Windows NT 4.0

-Microsoft Windows 2000 Server SP3

-Microsoft Windows 2000 Server SP2

-Microsoft Windows 2000 Server SP1

-Microsoft Windows 2000 Advanced Server SP3

-Microsoft Windows 2000 Advanced Server SP2

-Microsoft Windows 2000 Advanced Server SP1

這種大規模的攻擊是針對Microsoft SQL Server 2000的，利用了Microsoft SQL Server 2000服務遠程堆棧緩衝區溢出漏洞，SQL Server監聽UDP的1434端口，客户端可以通過發送消息到這個端口來查詢可用的連接方式（連接方式可以是命名管道也可以是TCP），但是此程序存在嚴重漏洞，當客户端發送超長數據包時，將導致緩衝區溢出，惡意黑客利用此漏洞可以在遠程機器上執行自己準備好的惡意代碼。

病毒的具體做法是發送包內容長度376字節的特殊格式的UDP包到SQL Server服務器的1434端口，利用SQL Server漏洞執行病毒代碼，根據系統函數GetTickCount產生種子計算偽IP地址，向外部循環發送同樣的數據包，造成網絡數據擁塞，同時本機CPU資源99%被佔用，本機將拒絕服務。