"Лабаратория Касперского", российский лидер в области разработки антивирусных систем
безопасности, сообщает об обнаружении нового Интернет-червя "Helkern" (также известен под
именем "Slammer"), заражающего серверы под управлением системы баз данныхMicrosoft SQL
Server 2000. Небольшой размер червя (всего лишь 376 байт), уникальная технология заражения
и исключительно высокая скорость распространения позволяют назвать "Helkern" одной из главных
угроз нормальному функционированию Интернет за последние несколько лет. Уже сейчас поступают
данные о перебоях в работе Всемирной сети из Южной Кореи, Австралии и новой Зеландии.

На данный момент можно утверждать, что червь вызвал одну из крупнейших в истории
глобальную эпидемию, которая затронула практитески все страны мира: многочисленные
сообщения о фактах заражения "Helkern" поступают из Европы, США, Азии, А так же из России.

"Helkern" принадлежит к классу так называемых "бестелесных" червей: эти вредоносные программы
осуществляют все операции (включая заражения и распространение) исключительно в системной
памяти компьютера, что значительно затрудняет процесс их обнаружения и нейтрализации
стандартными антивирусными средствами (сканерами). Первым представителем этого класса
червей был "CodeRed", обнаруженный 20 июля 2001 года и тогда же вызвавший крупномасшабную
эпидемию. До сегодняшнего дня "бестелесные" черви более никак себя не проявляли.

"Helkern" заражает только компьютеры под управлением Microsoft SQL Server 2000. Это ПО
является многофункциональной системой управления базами данных, которая широко используется
в том числе и на Web-серверах. Для домашних пользователей, которые самостоятельно не
устанавливали Microsoft SQL Server "Helkern" не представляет опасности.

Червь незаметно проникает на компьютеры через брешь класса "переполнение буфера"
(Buffer Overrun) в системе безопасности Microsoft SQL Server. Для этого на целевой компьютер
посылается нестандартный запрос, при обработке которого система автоматически выполняет и
содержащийся в запросе веродоносный код червя.

После этого "HelKern" начинает процедуру дальнейщего распространения по сети Инетрнет.
Этот процесс отличаеться исключительно высокой скоростью рассылки копии червя: "Helkern"
запускает бесконечный цикл распространения, и, таким образом, многократно повышает сетевой
трафик.

'Всего лишь за несколько часов эпидемии нами зарегестрировано более 20 тысяч попыток
"Helkern" проникнуть в нашу сеть, - говорит Игорь Митюри, начальник отдела информационной
безопастности "Русславбанка", - Правда все эти попытки были успешно отражены благодаря
реализации эффективной политики безопасности, которая подразумевает своевременную установку
патчей для всего ПО, используемого в нашей коорпаротивной сети'.

Сегодня MS SQL Server являеться одной из самых популярных баз данных, которая используеться
на сотнях тысяч компьютеров по всему миру. События показывают, что на большинстве из них до
сих пор не установлены обновления системы защиты.

"Helkern" - это реальная угроза, которая способна вызвать серьезные сбои в работе Интернет.
Более того, мы склонны считать, что в будущем подобные атаки будут происходить с нарастающей
частотой. Это еще раз доказывает необходимость разработки новых подходов к предупреждению
и выявлению вирусной эпидемии в Интернет, поскольку существующие технологии наглядно
доказывают свою низкую эффективность, - сказал Евгений Касперский, руководитель антивирусных
исследований "Лабаратории Касперского".

"27.02.2006 23:58:38 Ваш компьютер был атакован с адреса 61.183.45.160.
Используемая атака - Helkern. Атака была успешно отражена."

Адрес китайский, но вряд-ли настоящий...
Вот такая вот фигня... Ходит он по порту 1434 UDP... Кто знает, какой прогой прикрыть этот
порт? Ато вдруг Касперский в следующий раз пропустит... Хрен потом достанешь этот Helkern.

"28.02.2006 0:43:44 Ваш компьютер был атакован с адреса 219.146.78.59.
Используемая атака - Helkern. Атака была успешно отражена."

Вот пристал, пиявка! Блин, дайте защиту для этого порта кто-нибудь... Ведь прорветься, гад...
И скажите, за чэто этот порт отвечает, если знаите... У кого есть Outpost Firewall 3.5
скиньте пожалуйста на мыло! Буду очень благодарен!!!
Пока атаки были обнаружены только Анти-хакером...) Но это не значит, что атакует он именно те
компы, где он стоит) Неведимка у мну не стоит никогда, поскольку если я поставлю ее то у меня
жуткие траблы с инетом начинаються... А как я могу заблокировать атакующий комп, если атака
происходит из разных IP? )) Нужна прога, чтобы добраться до портов вручную... И заблокировать
именно этот... Иначе фиг... =(( А что, еще никого этот трой не атаковал?
Я вот нумаю снести винду - и поставить никсу!!!