В тот же день код Helkern был обнаружен в запросе от сервера в Нидерландах. После этого "червь" никак не проявлял себя вплоть до 23 января, когда еще одна его копия была зарегистрирована в запросе от другого голландского сервера. Взрыв активности Helkern произошел только в ночь с 24 на 25 января. Таким образом, инкубационный период "червя" составил почти пять дней. За это время вредоносная программа успела заразить столько серверов, что началась цепная реакция. По другим данным, эпицентр "червя" находился в Китае, откуда он проник в компьютерные системы в Южной Корее и Филиппинах. Затем Helkern достиг западной и центральной частей США и разделился на два потока: первый перекинулся в Австралию и Новую Зеландию, второй - в Западную Европу. К настоящему времени эпидемия практически нейтрализована и нормальная работоспособность Internet восстановлена. В сети регулярно регистрируются копии Helkern, но их количество в сотни раз ниже, нежели на пике активности "червя". В целом, их присутствие в Internet-трафике уже никак не может помешать нормальному функционированию сети. Нейтрализации "червя", безусловно, помогли слаженные действия Internet-провайдеров, внедривших фильтрацию вредоносных пакетов, рассылаемых Helkern, а также пользователей, своевременно установивших "заплатку" для бреши в системе безопасности Microsoft SQL Server, которой пользовался "червь".

Поделитесь материалом с коллегами и друзьями