"Лаборатория Касперского" сообщает об обнаружении нового Интернет-червя "Helkern", заражающего серверы, работающие под управлением системы баз данных Microsoft SQL Server 2000. Небольшой размер червя (всего лишь 367 байт), уникальная технология заражения и исключительно высокая скорость распространения позволяют назвать "Helkern" одной из главных угроз нормальному функционированию Интернет за последние несколько лет.

Сейчас поступают данные о перебоях в работе Всемирной сети из Южной Кореи, Австралии и Новой Зеландии. На данный момент можно утверждать, что червь вызвал одну из крупнейших в истории глобальную эпидемию, которая затронула практически все страны мира: многочисленные сообщения о фактах заражения "Helkern" поступают из Европы, США, Азии, а также из России.

"Helkern" принадлежит к классу так называемых "бестелесных" червей: эти вредоносные программы осуществляют все операции (включая заражение и распространение) исключительно в системной памяти компьютера, что значительно затрудняет процесс их обнаружения и нейтрализации стандартными антивирусными средствами (сканерами).

Первым представителем этого класса червей был "CodeRed", обнаруженный 20 июля 2001 г. и тогда же вызвавший крупномасштабную эпидемию. До сегодняшнего дня "бестелесные" черви болееникак себя не проявляли.

"Helkern" заражает только компьютеры под управлением Microsoft SQL Server 2000. Для домашних пользователей, которые самостоятельно не устанавливали Microsoft SQL Server "Helkern" не представляет опасности. Червь проникает на компьютеры через брешь класса "переполнение буфера" (Buffer Overrun) в системе безопасности Microsoft SQL Server.

Для этого на целевой компьютер посылается нестандартный запрос, при обработке которого система автоматически выполняет и содержащийся в запросе вредоносный код червя. После этого "Helkern" начинает процедуру дальнейшего распространения по сети Интернет. Этот процесс отличается исключительно высокой скоростью рассылки копий червя: "Helkern" запускает бесконечный цикл распространения, и, таким образом, многократно повышает сетевой трафик.

Помимо создания большого объема избыточного сетевого трафика "Helkern" не имеет других побочных действий, в том числе деструктивных. Несмотря на это мы рекомендуем пользователям немедленно установить обновление для системы безопасности Microsoft SQL Server, которое доступно для загрузки по адресу: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40602.

А.Л.

Версия для печати