00:0028 января 200300:00
15просмотров
00:0028 января 2003
"Лаборатория Касперского" сообщает об обнаружении нового интернет-червя Helkern (также известен под именем Slammer), заражающего серверы под управлением системы баз данных Microsoft SQL Server 2000.
<BR><BR>"Лаборатория Касперского" сообщает об обнаружении нового интернет-червя Helkern (также известен под именем Slammer), заражающего серверы под управлением системы баз данных Microsoft SQL Server 2000.<BR><BR>Небольшой размер червя (367 байт), уникальная технология заражения и исключительно высокая скорость распространения позволяют назвать Helkern одной из главных угроз нормальному функционированию интернета за последние несколько лет. На данный момент можно утверждать, что червь вызвал одну из крупнейших в истории глобальную эпидемию, которая затронула практически все страны мира: многочисленные сообщения о фактах заражения Helkern поступают из Европы, США, Азии, а также из России.<BR>Helkern принадлежит к классу так называемых "бестелесных" червей: эти вредоносные программы осуществляют все операции (включая заражение и распространение) исключительно в системной памяти компьютера, что значительно затрудняет процесс их обнаружения и нейтрализации стандартными антивирусными средствами (сканерами). Первым представителем этого класса червей был CodeRed, обнаруженный 20 июля 2001 года и тогда же вызвавший крупномасштабную эпидемию.<BR>Helkern заражает только компьютеры под управлением Microsoft SQL Server 2000.<BR>Это ПО является многофункциональной системой управления базами данных, которая широко используется в том числе и на web-серверах.<BR>После заражения Helkern начинает процедуру дальнейшего распространения по интернету. Этот процесс отличается исключительно высокой скоростью рассылки копий червя: Helkern запускает бесконечный цикл распространения и таким образом многократно повышает сетевой трафик. Однако помимо создания большого объема избыточного сетевого трафика Helkern не имеет других побочных действий. (О.Ш.)<BR>