По данным “Лаборатории Касперского” в Южной Корее - самой "интернетизированной" стране мира, где доступ к сети имеет почти три четверти населения, системные инженеры различных организаций до сих пор борются с последствиями действия вируса, затормозившего на несколько часов работу крупных интернет-узлов. Министр информации Южной Кореи Ли Санг-Чул (Lee Sang-Chul) в связи с этим заявил: "Проблема с вирусом не решена плностью, и мы впредь должны будем больше внимания уделять вопросам безопасности".
По информации "Лаборатории Касперского", вирус, поразивший Интернет, оказался программой "Helkern", принадлежащей к классу так называемых "бестелесных" червей.
Червь "Helkern" (иначе известный под именем "Slammer") заражает серверы под управлением системы баз данных Microsoft SQL Server 2000, которая широко используется на Web-серверах. Домашним пользователям, которые не устанавливали у себя Microsoft SQL Server 2000 самостоятельно, червь не грозит.
Будучи "бестелесным", "Helkern" осуществляет все операции, включая распространение и заражение, исключительно в системной памяти компьютера. В результате обычные антивирусные средства (сканеры) не могут обнаружить и нейтрализовать его.
Червь незаметно проникает на компьютеры через брешь класса "переполнение буфера" (Buffer Overrun) в системе безопасности Microsoft SQL Server. Для этого на целевой компьютер посылается нестандартный запрос, при обработке которого система автоматически выполняет и содержащийся в запросе код червя.
После этого "Helkern" начинает процедуру дальнейшего распространения по сети Интернет. Этот процесс отличается исключительно высокой скоростью рассылки копий червя: "Helkern" запускает бесконечный цикл распространения, и, таким образом, многократно повышает сетевой трафик. Других побочных действий, в том числе деструктивных", червь не имеет.
По данным Associated Press, только за субботу червь "Helkern" поразил 39 тысяч компьютеров во всем мире, нарушив работу множества крупных корпораций. Однако тот факт, что червь был запущен в выходной день, когда основная часть корпоративных сетей не работает, уменьшил вредоносные последствия этого вируса.