Неизвестный вирус, поразивший в субботу утром международную информационную сеть Интернет, оказался программой "Helkern", принадлежащей к классу так называемых "бестелесных" червей. Об этом говорится в специальном сообщении, размещенном на сайте "Лаборатории Касперского".
Узнайте больше в полной версии ➞Червь "Helkern" (иначе известный под именем "Slammer") заражает серверы под управлением системы баз данных Microsoft SQL Server 2000, которая широко используется на Web-серверах. Домашним пользователям, которые не устанавливали у себя Microsoft SQL Server 2000 самостоятельно, червь не грозит.
Одну из самых серьезных угроз нормальной работе интернета за последние годы составляют относительно небольшой размер программы "Helkern" (367 байт), уникальная технология заражения и исключительно высокая скорость распространения вируса.
Будучи "бестелесным", "Helkern" осуществляет все операции, включая распространение и заражение, исключительно в системной памяти компьютера. В результате обычные антивирусные средства (сканеры) не могут обнаружить и нейтрализовать его.
Червь незаметно проникает на компьютеры через брешь класса "переполнение буфера" (Buffer Overrun) в системе безопасности Microsoft SQL Server. Для этого на целевой компьютер посылается нестандартный запрос, при обработке которого система автоматически выполняет и содержащийся в запросе код червя.
После этого "Helkern" начинает процедуру дальнейшего распространения по сети Интернет. Этот процесс отличается исключительно высокой скоростью рассылки копий червя: "Helkern" запускает бесконечный цикл распространения, и, таким образом, многократно повышает сетевой трафик. Других побочных действий, в том числе деструктивных", червь не имеет.
Нечто подобное, по оценке специалистов, происходило в мире в июле 2001 года, когда в сети появился первый "бестелесный" червь CodeRed, также вызвавший широкомасштабную эпидемию.
По данным Associated Press, только за субботу червь "Helkern" поразил 39 тысяч компьютеров во всем мире, нарушив работу множества крупных коропораций. Однако тот факт, что червь был запущен в выходной день, когда основная часть корпоративных сетей не работает, уменьшил вредоносные последствия этого вируса.
В настоящее время, по оценкам специалистов, эпидемия червя "Helkern" может считаться остановленной.