Код: Выделить всё
Часто задаваемые вопросы
[B:] Что делает это червь?
[O:] Червь посылает специально сформированный UDP-пакет на ваш IP, пытаясь заставить MSSQL-сервер выполнить вредоносный код через уязвимость.
[B:] Опасен ли он для меня?
[O:] Helkern атакует исключительно старый Microsoft SQL Server 2000 и без заплатки. Таковых на данный момент практически нет. MS SQL-сервер мало у кого стоит. Червь посылает UDP-пакет, фаерволл его обрабатывает, видит в нем червя, сигнализирует вам. Для вас он безвреден и угрозы не представляет.
[B:] А раньше такого не было...
[O:] Раньше много чего не было. В частности белых IP. Раньше подобные атаки отфильтровывались NAT провайдера. Сейчас вам предоставлен белый IP - своего рода это минус белого IP.
[B:] Как защититься от него?
[O:] Если у вас MS SQL-сервер - открывать доступ к серверу только 127.0.0.1, установить все последние заплатки. Если у вас сервера нет - то и защищать нечего. Само собой, фаерволл/антивирус должен стоять и быть настроен.
[B:] Меня раздражает это...
[O:] Почему же? Если вы видите атаку этого червя - это значит, фаерволл худо-бедно работает. Точнее та часть фаерволла, которая отвечает за детектирование атак. Вам осталось теперь настроить фаерволл таким образом, что бы он не тревожил вас своими сообщениями про этого червя, вплоть до отключения реагирования детектора атак на helkern 