Доброго времени суток. Подскажите, что это за атака и что можно сделать чтоб её не было, т.к. у меня очень часто идёт эта атака. :scratch_one-s_head:
Printable View
Доброго времени суток. Подскажите, что это за атака и что можно сделать чтоб её не было, т.к. у меня очень часто идёт эта атака. :scratch_one-s_head:
ничего это отголоски прошлого и вам оно точно не причинит проблем=))
раньше можно было отключить это уведомление, сейчас не уверен=))
Для ХР опасности никакой, можно не обращать внимание.
[quote=SDA;310843]Для ХР опасности никакой, можно не обращать внимание.[/quote]
Так а всё же что обозначает данная атака... и почему она так часто происходит?? И KIS на неё реагирует то коасными окнами то оранжевыми...!!! :mda:
[QUOTE]"Helkern" принадлежит к классу так называемых "бестелесных" червей: эти вредоносные программы осуществляют все операции (включая заражение и распространение) исключительно в системной памяти компьютера, что значительно затрудняет процесс их обнаружения и нейтрализации стандартными антивирусными средствами (сканерами). Первым представителем этого класса червей был "CodeRed", обнаруженный 20 июля 2001 г. и тогда же вызвавший крупномасштабную эпидемию. До сегодняшнего дня "бестелесные" черви более никак себя не проявляли.
"Helkern" заражает только компьютеры с установленным и запущеным Microsoft SQL Server 2000. Это ПО является многофункциональной системой управления базами данных, которая широко используется в том числе и на Web-серверах. Для домашних пользователей, которые самостоятельно не устанавливали Microsoft SQL Server "Helkern" не представляет опасности.
Червь незаметно проникает на компьютеры через брешь класса "переполнение буфера" (Buffer Overrun) в системе безопасности Microsoft SQL Server. Для этого на целевой компьютер посылается нестандартный запрос, при обработке которого система автоматически выполняет и содержащийся в запросе вредоносный код червя.
После этого "Helkern" начинает процедуру дальнейшего распространения по сети Интернет. Этот процесс отличается исключительно высокой скоростью рассылки копий червя: "Helkern" запускает бесконечный цикл распространения, и, таким образом, многократно повышает сетевой трафик. [/QUOTE]
вот инфа о нем.
Перед Новым годом Касперский начал выдавать [QUOTE]04.01.2009 19:09:05 TCP от 192.168.22.29 на локальный порт 445 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit
04.01.2009 19:07:11 TCP от 192.168.22.136 на локальный порт 445 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit
04.01.2009 19:06:53 TCP от 192.168.22.132 на локальный порт 445 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit [/QUOTE]
Что это такое?
[url]http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx[/url]