Программы от Касперского... - Страница 8

**USSRxNeonion** · 06.02.2006, 22:10

не такое случайно ли??)
только что вечером попался)

RoX.Alan · 06.02.2006, 22:31

USSRxNeonion,
ВО!!!!!!!!!!!!!!!!!!!!!!!!
У меня такая хрень каждый несколько часов! затрахала уж!!!

T34 · 06.02.2006, 22:34

Гы... А у меня в сети такое каждые 15 минут, я даже привык уже. Хотя сомневаюсь что рядовым пользователям она причинит вред.

"Helkern": 376 байт, которые потрясли мир

"Лаборатория Касперского", российский лидер в области разработки антивирусных систем безопасности, сообщает об обнаружении нового Интернет-червя "Helkern" (также известен под именем "Slammer"), заражающего серверы под управлением системы баз данных Microsoft SQL Server 2000. Небольшой размер червя (всего лишь 376 байт), уникальная технология заражения и исключительно высокая скорость распространения позволяют назвать "Helkern" одной из главных угроз нормальному функционированию Интернет за последние несколько лет. Уже сейчас поступают данные о перебоях в работе Всемирной сети из Южной Кореи, Австралии и Новой Зеландии.

На данный момент можно утверждать, что червь вызвал одну из крупнейших в истории глобальную эпидемию, которая затронула практически все страны мира: многочисленные сообщения о фактах заражения "Helkern" поступают из Европы, США, Азии, а также из �*оссии.

"Helkern" принадлежит к классу так называемых "бестелесных" червей: эти вредоносные программы осуществляют все операции (включая заражение и распространение) исключительно в системной памяти компьютера, что значительно затрудняет процесс их обнаружения и нейтрализации стандартными антивирусными средствами (сканерами). Первым представителем этого класса червей был "CodeRed", обнаруженный 20 июля 2001 г. и тогда же вызвавший крупномасштабную эпидемию. До сегодняшнего дня "бестелесные" черви более никак себя не проявляли.

"Helkern" заражает только компьютеры под управлением Microsoft SQL Server 2000. �*то ПО является многофункциональной системой управления базами данных, которая широко используется в том числе и на Web-серверах. Для домашних пользователей, которые самостоятельно не устанавливали Microsoft SQL Server "Helkern" не представляет опасности.

Червь незаметно проникает на компьютеры через брешь класса "переполнение буфера" (Buffer Overrun) в системе безопасности Microsoft SQL Server. Для этого на целевой компьютер посылается нестандартный запрос, при обработке которого система автоматически выполняет и содержащийся в запросе вредоносный код червя.

После этого "Helkern" начинает процедуру дальнейшего распространения по сети Интернет. �*тот процесс отличается исключительно высокой скоростью рассылки копий червя: "Helkern" запускает бесконечный цикл распространения, и, таким образом, многократно повышает сетевой трафик.

'Всего лишь за несколько часов эпидемии нами зарегистрировано более 20 тысяч попыток "Helkern" проникнуть в нашу сеть, - говорит Игорь Митюрин, начальник отдела информационной безопасности "�*усславбанка", - Правда все эти попытки были успешно отражены благодаря реализации эффективной политики безопасности, которая подразумевает своевременную установку патчей для всего ПО, используемого в нашей корпоративной сети'.

Сегодня MS SQL Server является одной из самых популярных баз данных, которая используется на сотнях тысяч компьютеров по всему миру. События показывают, что на большинстве из них до сих пор не установлены обновления системы защиты.

'"Helkern" - это реальная угроза, которая способна вызвать серьезные сбои в работе Интернет. Более того, мы склонны считать, что в будущем подобные атаки будут происходить с нарастающей частотой. �*то еще раз доказывает необходимость разработки новых подходов к предупреждению и выявлению вирусных эпидемий в Интернет, поскольку существующие технологии наглядно доказывают свою низкую эффективность', - сказал Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского".

Помимо создания большого объема избыточного сетевого трафика "Helkern" не имеет других побочных действий, в том числе деструктивных. Несмотря на это мы рекомендуем пользователям немедленно установить обновление для системы безопасности Microsoft SQL Server, которое доступно для загрузки по адресу: <http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40602>.

EvilMaster · 06.02.2006, 22:45

и где вы такое только находите.. сижу, понимаешь, за outpostom и nod32... и тишина.. НИЧЕГО.. скучно даже

T34 · 06.02.2006, 22:49

Не знаю как NOD32, но Outpost точно Helkern не видит.

EvilMaster · 06.02.2006, 23:00

Цитата:

но Outpost точно Helkern не видит

с чего ты это взял? �*то где то написано? Сказано? Опыт?
сомневаюсь..

RoX.Alan · 07.02.2006, 00:40

USSRxT34,
ЖЖОШ СЦУКО!!!
псибки что все объяснил да показал!!! терь не страшно!
�*ИСПЕКТ!

зы там в тексте написано было, что он типа трафф заставляет жрать так сказать, это как? на меняж ведь это не действует правильно? потому что ИКСПИ у меня, да?

**USSRxMrKOT** · 16.02.2006, 07:26

у кого бывал подобный вирус? в списке числится как WINDOWS/system32/i
он меня уже одолел, неужели гдето в программах таится...появляется постоянно после переустановки.

16.02.2006, 07:42

Чтобы небыло заразы надо патчи устанавливать на винду как только они выходят. У меня все что стоит это файрвол да и тот апаратный. Последний вирус залез непомню когда.

Занавес.

**USSRxSurgeon** · 16.02.2006, 08:12

Ну у тебя то Серг инет волосатый, качай не хочу

А у нас

06.02.2006, 22:31	#72
RoX.Alan Senior Member Регистрация: 04.01.2006 Адрес: Moscow Area Возраст: 36 Сообщения: 6,127	USSRxNeonion, ВО!!!!!!!!!!!!!!!!!!!!!!!! У меня такая хрень каждый несколько часов! затрахала уж!!! __________________

07.02.2006, 00:40	#77
RoX.Alan Senior Member Регистрация: 04.01.2006 Адрес: Moscow Area Возраст: 36 Сообщения: 6,127	USSRxT34, ЖЖОШ СЦУКО!!! псибки что все объяснил да показал!!! терь не страшно! �*ИСПЕКТ! зы там в тексте написано было, что он типа трафф заставляет жрать так сказать, это как? на меняж ведь это не действует правильно? потому что ИКСПИ у меня, да? __________________

16.02.2006, 07:26	#78
USSRxMrKOT USSR Team (NFS) Регистрация: 24.03.2005 Возраст: 47 Сообщения: 11,712	у кого бывал подобный вирус? в списке числится как WINDOWS/system32/i он меня уже одолел, неужели гдето в программах таится...появляется постоянно после переустановки. __________________

06.02.2006, 22:10	#71
USSRxNeonion Team member Регистрация: 24.03.2005 Возраст: 36 Сообщения: 5,674	не такое случайно ли??) только что вечером попался)

06.02.2006, 22:34	#73
T34 ПадонакЪ Регистрация: 29.11.2005 Адрес: планета The Мля Возраст: 38 Сообщения: 2,476	Гы... А у меня в сети такое каждые 15 минут, я даже привык уже. Хотя сомневаюсь что рядовым пользователям она причинит вред. "Helkern": 376 байт, которые потрясли мир "Лаборатория Касперского", российский лидер в области разработки антивирусных систем безопасности, сообщает об обнаружении нового Интернет-червя "Helkern" (также известен под именем "Slammer"), заражающего серверы под управлением системы баз данных Microsoft SQL Server 2000. Небольшой размер червя (всего лишь 376 байт), уникальная технология заражения и исключительно высокая скорость распространения позволяют назвать "Helkern" одной из главных угроз нормальному функционированию Интернет за последние несколько лет. Уже сейчас поступают данные о перебоях в работе Всемирной сети из Южной Кореи, Австралии и Новой Зеландии. На данный момент можно утверждать, что червь вызвал одну из крупнейших в истории глобальную эпидемию, которая затронула практически все страны мира: многочисленные сообщения о фактах заражения "Helkern" поступают из Европы, США, Азии, а также из �оссии. "Helkern" принадлежит к классу так называемых "бестелесных" червей: эти вредоносные программы осуществляют все операции (включая заражение и распространение) исключительно в системной памяти компьютера, что значительно затрудняет процесс их обнаружения и нейтрализации стандартными антивирусными средствами (сканерами). Первым представителем этого класса червей был "CodeRed", обнаруженный 20 июля 2001 г. и тогда же вызвавший крупномасштабную эпидемию. До сегодняшнего дня "бестелесные" черви более никак себя не проявляли. "Helkern" заражает только компьютеры под управлением Microsoft SQL Server 2000. �то ПО является многофункциональной системой управления базами данных, которая широко используется в том числе и на Web-серверах. Для домашних пользователей, которые самостоятельно не устанавливали Microsoft SQL Server "Helkern" не представляет опасности. Червь незаметно проникает на компьютеры через брешь класса "переполнение буфера" (Buffer Overrun) в системе безопасности Microsoft SQL Server. Для этого на целевой компьютер посылается нестандартный запрос, при обработке которого система автоматически выполняет и содержащийся в запросе вредоносный код червя. После этого "Helkern" начинает процедуру дальнейшего распространения по сети Интернет. �тот процесс отличается исключительно высокой скоростью рассылки копий червя: "Helkern" запускает бесконечный цикл распространения, и, таким образом, многократно повышает сетевой трафик. 'Всего лишь за несколько часов эпидемии нами зарегистрировано более 20 тысяч попыток "Helkern" проникнуть в нашу сеть, - говорит Игорь Митюрин, начальник отдела информационной безопасности "�усславбанка", - Правда все эти попытки были успешно отражены благодаря реализации эффективной политики безопасности, которая подразумевает своевременную установку патчей для всего ПО, используемого в нашей корпоративной сети'. Сегодня MS SQL Server является одной из самых популярных баз данных, которая используется на сотнях тысяч компьютеров по всему миру. События показывают, что на большинстве из них до сих пор не установлены обновления системы защиты. '"Helkern" - это реальная угроза, которая способна вызвать серьезные сбои в работе Интернет. Более того, мы склонны считать, что в будущем подобные атаки будут происходить с нарастающей частотой. �*то еще раз доказывает необходимость разработки новых подходов к предупреждению и выявлению вирусных эпидемий в Интернет, поскольку существующие технологии наглядно доказывают свою низкую эффективность', - сказал Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского". Помимо создания большого объема избыточного сетевого трафика "Helkern" не имеет других побочных действий, в том числе деструктивных. Несмотря на это мы рекомендуем пользователям немедленно установить обновление для системы безопасности Microsoft SQL Server, которое доступно для загрузки по адресу: <http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40602>.

06.02.2006, 22:45	#74
EvilMaster 27 level Регистрация: 30.01.2006 Сообщения: 258	и где вы такое только находите.. сижу, понимаешь, за outpostom и nod32... и тишина.. НИЧЕГО.. скучно даже

06.02.2006, 22:49	#75
T34 ПадонакЪ Регистрация: 29.11.2005 Адрес: планета The Мля Возраст: 38 Сообщения: 2,476	Не знаю как NOD32, но Outpost точно Helkern не видит.

16.02.2006, 07:42	#79
USSRxSerg Guest Сообщения: n/a	Чтобы небыло заразы надо патчи устанавливать на винду как только они выходят. У меня все что стоит это файрвол да и тот апаратный. Последний вирус залез непомню когда. Занавес.

16.02.2006, 08:12	#80
USSRxSurgeon USSR Team (NFS) Регистрация: 24.03.2005 Адрес: Russia, Ufa Возраст: 37 Сообщения: 3,839	Ну у тебя то Серг инет волосатый, качай не хочу А у нас

Здесь присутствуют: 1 (пользователей - 0 , гостей - 1)