Не по теме но про СТРИМ

 

Veden

втянувшийся
Helkern

61.128.162.227
202.133.242.205
208.23.90.36
206,53,51,12
221,127,4,135
83,34,6,236
82,150,99,9

IP Streamмовский

Постоянно хочет пробица через Фаер Вол....

"Лаборатория Касперского", российский лидер в области разработки антивирусных систем безопасности, сообщает об обнаружении нового Интернет-червя "Helkern" (также известен под именем "Slammer"), заражающего серверы под управлением системы баз данных Microsoft SQL Server 2000. Небольшой размер червя (всего лишь 376 байт), уникальная технология заражения и исключительно высокая скорость распространения позволяют назвать "Helkern" одной из главных угроз нормальному функционированию Интернет за последние несколько лет. Уже сейчас поступают данные о перебоях в работе Всемирной сети из Южной Кореи, Австралии и Новой Зеландии.

На данный момент можно утверждать, что червь вызвал одну из крупнейших в истории глобальную эпидемию, которая затронула практически все страны мира: многочисленные сообщения о фактах заражения "Helkern" поступают из Европы, США, Азии, а также из России.

"Helkern" принадлежит к классу так называемых "бестелесных" червей: эти вредоносные программы осуществляют все операции (включая заражение и распространение) исключительно в системной памяти компьютера, что значительно затрудняет процесс их обнаружения и нейтрализации стандартными антивирусными средствами (сканерами). Первым представителем этого класса червей был "CodeRed", обнаруженный 20 июля 2001 г. и тогда же вызвавший крупномасштабную эпидемию. До сегодняшнего дня "бестелесные" черви более никак себя не проявляли.

"Helkern" заражает только компьютеры под управлением Microsoft SQL Server 2000. Это ПО является многофункциональной системой управления базами данных, которая широко используется в том числе и на Web-серверах. Для домашних пользователей, которые самостоятельно не устанавливали Microsoft SQL Server "Helkern" не представляет опасности.

Червь незаметно проникает на компьютеры через брешь класса "переполнение буфера" (Buffer Overrun) в системе безопасности Microsoft SQL Server. Для этого на целевой компьютер посылается нестандартный запрос, при обработке которого система автоматически выполняет и содержащийся в запросе вредоносный код червя.

После этого "Helkern" начинает процедуру дальнейшего распространения по сети Интернет. Этот процесс отличается исключительно высокой скоростью рассылки копий червя: "Helkern" запускает бесконечный цикл распространения, и, таким образом, многократно повышает сетевой трафик.

'Всего лишь за несколько часов эпидемии нами зарегистрировано более 20 тысяч попыток "Helkern" проникнуть в нашу сеть, - говорит Игорь Митюрин, начальник отдела информационной безопасности "Русславбанка", - Правда все эти попытки были успешно отражены благодаря реализации эффективной политики безопасности, которая подразумевает своевременную установку патчей для всего ПО, используемого в нашей корпоративной сети'.

Сегодня MS SQL Server является одной из самых популярных баз данных, которая используется на сотнях тысяч компьютеров по всему миру. События показывают, что на большинстве из них до сих пор не установлены обновления системы защиты.

'"Helkern" - это реальная угроза, которая способна вызвать серьезные сбои в работе Интернет. Более того, мы склонны считать, что в будущем подобные атаки будут происходить с нарастающей частотой. Это еще раз доказывает необходимость разработки новых подходов к предупреждению и выявлению вирусных эпидемий в Интернет, поскольку существующие технологии наглядно доказывают свою низкую эффективность', - сказал Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского".

Помимо создания большого объема избыточного сетевого трафика "Helkern" не имеет других побочных действий, в том числе деструктивных. Несмотря на это мы рекомендуем пользователям немедленно установить обновление для системы безопасности Microsoft SQL Server, которое доступно для загрузки по адресу: <http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40602>.



Такчто Ставте фаер вол ибо в подсети у нас он бегает.....А потом на л2 перекинеца и в л2...
Z.E.R.G.  
RU Белый #23.12.2005 17:15
+
-
edit
 

Белый

новичок
Бууу!!
Как много букв! =))
___________________________________ BoJloCaTa96eJlka - Bounty Hunter xz+ GraviTeam - forever PM me please! =)))  
RU BloodDanseR #24.12.2005 12:31
+
-
edit
 

BloodDanseR

втянувшийся
toze samoe che takoe interesno :D IP nepomnu tochno :)
[img]http://imgs.rapira.anews.ru/pics/27052006-5.gif[/img] -=( Mind of PK )=-[img]http://www.sigs.ru/ila2/23/BlooDi/1x/2335.jpg[/img]  
+
-
edit
 

Morozoff

втянувшийся
Veden ну и что, а фаер пишет что ещё и дос атаки.
1. После Helkern атаки у тя винда просто вылитит в синий икран и всё.
2. Позвони сапортам в МТУ и скажи им что надоели дос атаки они знают что делать(у меня прекратились почти ;) )

И ненаводи панику. Не первый день он бегает и непоследний.
Кто работает админом, тому в цирке не смешно.  

Veden

втянувшийся
:D реально точно пойду стучать провайдеру...
Z.E.R.G.  
+
-
edit
 

Balancer

администратор
★★★★★
Юзайте правильные СУБД... :D
 

в начало страницы | новое
 
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru