Сетевой червь Helkern, парализовавший в минувшую субботу работу нескольких тысяч серверов по всему миру, по своим повадкам напоминает вредоносную программу CodeRed, распространявшуюся по интернету летом 2001 года, но вреда пока причинил существенно меньше.

А теоретически мог и вовсе не причинить.

Корпорация Microsoft еще в июле выпустила патч («заплатку»), который исправляет используемую Helkern ошибку в программном

обеспечении Microsoft SQL Server. В субботу, в разгар «вирусной эпидемии», Microsoft еще раз призвала скачать с сайта корпорации данную программу, где она спокойно лежит уже полгода. Однако, судя по масштабам эпидемии, большинство системных администраторов не потрудились сделать этого вовремя. Впрочем, и Microsoft не слишком активно настаивала.

По мнению заместителя директора холдинга Softkey (специализируется на продаже ПО) Николая Демочкина, которое он высказал в беседе с корреспондентом «Газеты.Ru», «в том, что патч был установлен на очень малом количестве компьютеров, виновата сама Microsoft, вовремя не оповестившая о реальной угрозе, которую таило в себе появление вируса».

«Это ведь в их программе обнаружилась дырка, они создали патч, однако не рассказали о его создании пользователю, — говорит эксперт. — Microsoft спохватилась только в субботу и стала призывать скачивать со своего сайта данную программу. Но было уже слишком поздно».

Московское представительство Microsoft для комментариев оказалось недоступно. Справедливости ради следует отметить, что информацию о свежих патчах можно без труда почерпнуть на сайте корпорации, кроме того, существуют специализированные рассылки, также содержащие необходимую информацию. Хотя, действительно, тратя колоссальные суммы на пропаганду борьбы

с пиратством, Microsoft могла бы уделить больше внимания «пиару» упомянутого патча, раз он оказался таким важным.

Тем не менее многие специалисты полагают, что вину с Microsoft должны разделить и системные администраторы, которые в силу своей профессии обязаны следить за появлением новых «заплаток», но прозевали выход патча для Microsoft SQL Server.

По мнению руководителя информационной службы «Лаборатории Касперского»
Дениса Зенкина, на сисадминах вообще лежит большая часть вины. «С появлением нового патча уведомление об этом автоматически рассылается на все серверы. В этом уведомлении убедительно рекомендуется «запатчить» систему.

Однако, как правило, все системные администраторы страдают ленью и поэтому не торопятся устанавливать патч.

$$$$$$
Помимо этого среди админов существует некая боязнь патчей — они не устанавливают их по полгода, проверяя, не опасен ли он для системы в общем».

Но даже если Microsoft и системные администраторы сделают должные выводы из происшедшего в субботу, сказать, что проблема решена, нельзя. Более того, в «Лаборатории Касперского» предполагают, что в истории с Helkern худшее, возможно, впереди. «Если автор червя даст доступ к своим разработкам другим хакерам, которые дополнят его вредоносными компонентами, последствия будут чудовищными», — считает руководитель лаборатории Евгений Касперский. Интернету еще повезло, что впервые обнаруженный 20 января червь начал активно размножаться в субботу. Случись это в будний день, ущерб мог бы исчисляться миллиардами долларов.