Helkern

Материал из Encyclopedia Electronica

[ˈhelkɜːn]
(возм. от hell «ад» + kern «ядро, сердцевина»)
вирус «Хелкерн»
 Известен также под именем Slammer («наносящий удар»). В конце января 2003 года поразил огромные участки Интернета и вызвал крупнейшую в истории «эпидемию» Сети, затронувшую практически все страны мира. Каждый заражённый компьютер начинал рассылать «червя» (Worm) своим коллегам, при этом вирус запускал бесконечный цикл распространения, резко увеличивая трафик (Traffic) внутри сетей и вызывая сбои в их работе. Ущерб от атаки составил примерно $10 млрд. Не менее важен был психологический эффект — многие заговорили о «конце Интернета». Стал вторым «бестелесным вирусом» после победно прошествовавшего по планете в 2001 Code Red, ущерб от которого составил $2,6 млрд. Трудность в борьбе с червём типа Helkern в том, что он не существует в виде файла (File) на заражённом компьютере и не распространяется в таком виде по сети. На поражённом ПК червь проникает в программу Microsoft SQL Server 2000 (одна из самых популярных СУБД) и запускает свой код — бесконечный цикл, генерирующий с высокой скоростью большой сетевой трафик в силу того, что червь пытается атаковать случайным образом сгенерированные IP-адреса, рассылая сетевые пакеты со своим телом. Таким образом, происходит глобальное и практически мгновенное замедление работы большого количества Интернет-ресурсов. Из-за специфических особенностей червя обнаружение и лечение вируса обычными методами невозможно. Антивирусные программы, проверяющие на наличие вирусов только файлы и операции с файлами, не способны его обнаружить, поскольку этот червь существует только в виде сетевых пакетов и программного кода в памяти компьютера. Во избежание заражения компьютера антивирусная программа должна «перелопачивать» входящий трафик. Специалисты отмечают, что с вирусами, которые придут вслед за Helkern, уже будет практически невозможно справиться локальными методами. Уязвимость существующего Интернета — в его анонимности, провоцирующей создателей вредоносных программ. Эпидемия Helkern наглядно доказала, что вирусная атака способна вызвать серьёзные нарушения работы Сети (на пике активности червя работа Интернета была замедлена примерно на 25%).

Игорь Мостицкий (обсуждение) 14:12, 9 января 2026 (MSK)

Источник — https://wiki.1963.ru/index.php?title=Helkern&oldid=21239