Slammer относится к так называемым "бестелесным" вирусам. Такие программы, по сообщению "Лаборатории Касперского", осуществляют все операции (включая заражение и распространение) исключительно в системной памяти компьютера, что значительно затрудняет процесс их обнаружения и нейтрализации стандартными антивирусными средствами (сканерами). Первым представителем этого класса червей был "CodeRed", обнаруженный 20 июля 2001 г. и тогда же вызвавший крупномасштабную эпидемию. До сегодняшнего дня "бестелесные" черви более никак себя не проявляли.

Новая эпидемия началась в субботу, где-то около половины девятого утра по московскому времени.

Спустя очень короткое время стало очевидно, что начинается новая глобальная эпидемия: по сообщению Wired News, работа телекоммуникационных систем в Азии и Европе оказалась чрезвычайно затруднена, некоторые банкоматы в США отказывались выдавать деньги. Отключились и системы бронирования авиабилетов.

Для жителей Южной Кореи работать в Интернете оказалось практически невозможно. Пока неизвестно, сколько российских серверов уже может быть заражено. Так или иначе, компания Symantec выложила на своём сервере утилиту для устранения данного червя. Скачать её можно отсюда.

Поскольку всё это произошло в субботу, есть основания полагать, что с началом рабочей недели вирус может ударить с новой силой.

Slammer атакует в первую очередь серверы под управлением системы баз данных Microsoft SQL Server 2000.

Используя брешь класса "переполнение буфера" (Buffer Overrun) в системе безопасности Microsoft SQL Server, червь посылает на целевой компьютер нестандартный запрос, при обработке которого система автоматически выполняет и содержащийся в запросе вредоносный код вируса.

Распространение происходит с исключительно высокой скоростью. К тому же вирус запускает бесконечный цикл распространения, и, таким образом, многократно повышает сетевой трафик. Других деструктивных функций червь не имеет.

"Helkern" заражает только компьютеры под управлением Microsoft SQL Server 2000. Это ПО является многофункциональной системой управления базами данных, которая широко используется в том числе и на Web-серверах. Для домашних пользователей, которые самостоятельно не устанавливали Microsoft SQL Server "Helkern" не представляет опасности.

Антивирусные компании рекомендуют немедленно установить обновление для системы безопасности Microsoft SQL Server, которое доступно для загрузки по этому адресу.

Полезные ссылки:

— Описание Helkern/Slammer в Вирусной Энциклопедии Касперского.

— Описание вируса по версии Symantec.

— Описание бреши в системе безопасности Microsoft SQL Server (Microsoft Security Bulletin MS02-039).

— Описание бреши в системе безопасности Microsoft SQL Server (NGSSoftware Insight Security Research Advisory).