ГоловнаНаукаВсі новини розділу
 

У Мережі з’явився новий небезпечний вірус

Корреспондент.net, 27 січня 2003, 10:16
0
14

Міжнародні інформаційні агентства повідомляють сьогодні, 27 січня, що робота глобальної комп'ютерної мережі в Південній Кореї і деяких інших країнах знову порушена через дуже небезпечний вірус Helkern ("черв’як"), також відомий під ім'ям Slammer. Новий інтернет-вірус, що поширюється по серверах Інтернету з 25 січня, викликав одну з найбільших в історії епідемій світової павутини. Вона спостерігалася практично у всіх країнах світу - численні повідомлення про факти зараження надходили з Європи, США, Азії.

За оцінкою одного з провідних виробників антивірусних програм Symantec, до вечора суботи, 25 січня, вірусом було заражено щонайменше 22 тис. комп'ютерних систем. Від вірусної атаки найбільше постраждала Південна Корея. За попередньою інформацією, черв’як завдав збитку майже 17 млн користувачів мережі Інтернет - клієнтам найбільшого провайдера країни KT Corp., пише РБК.

Менш постраждали комп'ютерні користувачі в Китаї, Японії, інших країнах Азії. Як заявив агентству “Assocіated Press” один з керівників компанії “W3 Іnternatіonal Медіа”, атака була "дуже серйозною" і в США.

Фахівці сподівалися впоратися з вірусною атакою до неділі, однак сьогодні, 27 січня, з Азії знову надійшли повідомлення про появу Slammer"а. Південнокорейські сайти з ранку 27 січня відкриваються дуже повільно, і місцеві інженери зараз вирішують, як вийти з цієї ситуацієї, передає РІА "Новости".

У великі компанії, банки й урядові заклади надійшли попередження про загрозу зараження мережі вірусом SQL Slammer, що викликав найбільший в історії Південної Кореї хаос у телекомунікаційній сфері. Загалом у Південній Кореї вірусом SQL Slammer були заражені понад 200 серверів.  

За повідомленнями із Сеула, президент країни Кім Де Чжун розпорядився вжити заходів для запобігання в майбутньому зараження комп'ютерних систем вірусами.  

З аналогічною проблемою зіштовхнулася і низка інших країн, у першу чергу в Азії. Газета "Саут чайна морнінг пост" повідомила про гонконгське походження цього вірусу.


Вірус Helkern заражає сервери під управлінням системи баз даних Mіcrosoft SQL Server 2000, що широко використовується на Web-серверах.

Звичайним користувачам, які не встановлювали в себе Mіcrosoft SQL Server 2000 самостійно, черв’як не загрожує.

Серйозну загрозу нормальній роботі Інтернету за останні роки становлять відносно невеликий розмір програми Helkern (367 байт), унікальна технологія зараження і винятково висока швидкість поширення вірусу.

Цей вірус здійснює всі операції, включаючи поширення і зараження, винятково в системній пам'яті комп'ютера. Унаслідок звичайні антивірусні засоби не можуть його знайти і нейтралізувати.

Helkern проникає у комп'ютери через злам типу "переповнення буфера" (Buffer Overrun) у системі безпеки Mіcrosoft SQL Server.

Для цього, як повідомляє Lenta.Ru, на відповідний комп'ютер посилається нестандартний запит, при обробці якого система автоматично виконує і код черв’яка, що міститься в запиті.

Потім вірус розпочинає процедуру подальшого поширення по Мережі. Треба зазначити, що він має дуже високу швидкість розсилання копій: Helkern запускає нескінченний цикл поширення, і, таким чином, багаторазово підвищує мережний трафік. Інших побічних дій, у тому числі деструктивних, вірус не має.

Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію.
powered by lun.ua

ЧИТАЙТЕ ТАКОЖ

Loading...

Корреспондент.net в соцмережах