Вирус, поразивший интернет, оказался программой Helkern, принадлежащей к классу так называемых "бестелесных" червей. Об этом говорится в специальном сообщении, размещенном на сайте "Лаборатории Касперского".
Червь Helkern заражает серверы под управлением системы баз данных Microsoft SQL Server 2000, которая широко используется на Web-серверах.
Домашним пользователям, которые не устанавливали у себя Microsoft SQL Server 2000 самостоятельно, червь не грозит.
Серьезную угрозу нормальной работе интернета за последние годы составляют относительно небольшой размер программы Helkern (367 байт), уникальная технология заражения и исключительно высокая скорость распространения вируса.
Этот вирус осуществляет все операции, включая распространение и заражение, исключительно в системной памяти компьютера. В результате обычные антивирусные средства не могут его обнаружить и нейтрализовать.
Helkern проникает на компьютеры через брешь класса "переполнение буфера" (Buffer Overrun) в системе безопасности Microsoft SQL Server.
Для этого, как сообщает Lenta.Ru, на целевой компьютер посылается нестандартный запрос, при обработке которого система автоматически выполняет и содержащийся в запросе код червя.
Затем червь начинает процедуру дальнейшего распространения по Сети, который отличается исключительно высокой скоростью рассылки копий: Helkern запускает бесконечный цикл распространения, и, таким образом, многократно повышает сетевой трафик. Других побочных действий, в том числе деструктивных", червь не имеет.