|
Тысячи серверов были атакованы новым сетевым вирусом "Helkern". Он вызвал крупнейшую эпидемию не только по числу зараженных компьтеров (80000), но и по скорости распространения. Из-за вируса Всемирная Паутина замедлилась на 25% (24-25.01.2003- пик активности). Это значит, что каждый четвертый сайт открывался с затруднениями или не открывался вообще, скорость интернета зараженных серверов была минимальной или же вообще отсутствовала передача данных.
"Helkern" использует бреши в MS SQL Server, слушает 1434 порт по протоколу UDP, вызывает переполнение буфера стека, что в свою очередь, приводит к ошибкам и замедлению работы. Овладев компьютером, вирус рассылает свои пакеты по случайным IP адресам. Сам же, на диск не записывается, поэтому поправить положение можно, выгрузив оперативную память.
Может ли этот вирус прекратить существование инета в целом? Один он, конечно не сможет, но, нужно учитывать тот факт, что скоро его исходные коды будут выложены на многих хакерских сайтах. Каждый хакер или вирусмейкер сможет клонировать и модернизировать существующий "Helkern", что будет намного опаснее.
Каждый день в програмном обеспечении находят, в среднем, 10 брешей. Если не хотите стать жертвой хакеров - не ленитесь, качайте "заплпты". Заплату для MS SQL Server можно взять здесь.
|
