Worm.SQL.Helkern是一种危害广泛的蠕虫，该蠕虫自2003年1月25日开始在全球传播，造成了很多地区的网络瘫痪。安天实验室于当日捕获了病毒传输包，进行了分析，并提供如下解决方案

由于这个蠕虫是无文件载体的内存蠕虫，也不在系统留下任何后门，因此只要重新启动，蠕虫就会被清除，只是由于全球有大量机器被感染后在不停的扫描，所以可能开机后立即就被感染。而被感染后，由于资源迅速耗尽，可能进入假死状态，影响用户配置和补丁操作。

同时，由于全球用户都在通过微软下载，微软的网站将会很慢，有可能难以下载升级不定。用户可以按照如下次序处理

最新流行病毒"Helkern"发生后来自Kaspersky Labs权威分析'Helkern'流行病毒之所以产生如此巨大的影响，不仅仅表现在遭受该病毒感染的服务器的数量之大（大约80，000台）、感染病毒区域之广以及病毒传播速度之快这几个方面，而且由于网络感染病毒造成了整个互联网的瘫痪，严重影响了互联网的通讯功能。在此之前，还没有那种恶意破坏程序能够把世界范围内的互联网和区域间的信息沟通刹那间变的如此支离破碎。

'Helkern'病毒已经造成了美国、韩国、澳大利亚和新西兰等国家的互联网系统陷入瘫痪状态，而且一度被迫中断互联网服务。Kaspersky Labs的专家估算，在2003年1月25日'Helkern'病毒攻击互联网的高峰时期，网络访问量下降了25%，也就是说，在每四台网络服务器中要么有一个不能访问，要么有一个陷入瘫痪状态。类似的情况也发生在其它应用网络服务的服务器上，诸如email服务器、FTP服务器、互联网通讯服务器等等。

'Helkern'病毒事件仅仅是一个单纯的病毒感染事件呢，还是一场未经预谋的黑客攻击？由于该病毒爆发暴露了网络缺陷，会不会是计算机恐怖分子利用这一机会为下一次制造互联网崩溃而进行的一次模拟演练？此次蠕虫病毒的爆发流行对未来互联网的发展会产生什么样的影响呢？ 上述问题的提出同时表明了'Helkern'病毒事件使人们对互联网的关心程度也随之升温。

首先我们对'Helkern'病毒的危害性作一个基本的了解。'Helkern'病毒只攻击网络服务器，不会对终端计算机产生危害，因此大多数互联网用户相对比较安全，这就好象用户根本感觉不到网络服务器存在Microsoft SQL Server 数据库管理系统漏洞一样。然而，大面积的'Helkern'病毒传播、网络流量异常巨增恰恰可以导致网络瘫痪。所以从这一意义上说所有的互联网用户最起码是间接的受害者。

不仅仅只有'Helkern'病毒会对未来的互联网带来危险，各种新技术的广泛应用同样也会引起短时间的网速趋于缓慢，而且很可能在不久的将来，当网站或者一些计算机病毒研究组织公开了该病毒的源代码以后，某些计算机地下组织还会克隆'Helkern'病毒，对它进行伪装使新病毒有别于'Helkern'病毒，甚至使新病毒具有更强大的传播感染能力和破坏性。实际上，'Helkern'病毒事件所产生的负面影响以及潜在的破坏力对世界经济造成的损失已经是不可估量的。

'Helkern'病毒事件同时也暴露了互联网的脆弱性。该病毒是利用了微软的程序漏洞，破坏了网络安全系统，不费吹灰之力就畅通无阻地进入了计算机并不断攻击网络服务器从而造成服务器停机。毫不夸张的说，很难再找到一个能够象'Helkern'病毒所造成的危害如此严重的病毒案例。

众所周知，目前世界上并不存在100%的安全软件。据估算，专家们每天都可以发现无数的操作系统和应用程序中大约有超过10种的程序漏洞，所以这些程序的发明者会立即发布漏洞补丁。最常见的例子就是尽管操作系统内核的脆弱性是人为因素的结果，而情况更糟的是许多系统管理员又疏于安装系统补丁，当面对突然的新的恶意程序攻击时，自己的网络服务器就"手无缚鸡"之力了，只能任恶意程序"宰割"。'Helkern'病毒事件的经历已经证明了正是这些网络管理当中的缺陷助长了病毒的快速繁殖增长。事实上更可怕的威胁是，我们根本没有任何措施可以阻止病毒制作者不去制造以攻击软件漏洞为目的的网络蠕虫病毒。潘多拉之盒已经打开了，就没有什么可以阻止邪恶的破坏力。从另外一个角度来说，目前已经存在的软件漏洞数量足够这几年当中的每一天都公布一次类似'Helkern'的蠕虫病毒了。如此发展下去，互联网作为商务交流、沟通娱乐信息或信息查找的重要手段，可能会因为这些病毒的泛滥猖獗而被人类淘汰。

早在几年前，当第一次'stealth'('BubbleBoy' and 'KakWorm')蠕虫病毒利用安全系统漏洞攻击计算机时，Kaspersky Labs的专家们就已经预见性地提出了滥用软件漏洞势必会产生严重危害性的结论，直至此次'Helkern'蠕虫病毒发作之前这一结论一直保留在一个很小的专家范围内没有公开，专家们之所以没有公之于众是担心公开这种结论会招致媒体危言耸听的评论。然而，2001年8月，伯克利大学的Nicholas Weaver教授发表了一篇有关制作'Warhol' (a.k.a. 'Flash-worm')蠕虫病毒技术的调查分析论文，介绍该种病毒在15分钟以内就可以迅速传播到整个世界。因为这个特点，Andy Warhol把该病毒以'Warhol'命名并宣称"将来世界上的每一个人都会拥有15分钟的辉煌"。时至今日，'Helkern'病毒事件证实了Andy Warhol的预言，我们也看到了病毒制造者是如?quot;言必行，行必果"的。

'Helkern'病毒事件使人们也产生了猜疑，人们觉得'Helkern'病毒制造者是不是在利用'Helkern'来测试网络的不堪一击发现网络的弱点，为其今后发起更大规模的网络攻击进行的 "练武"。但是我们毕竟对阴谋一无所知，很可能也许只是一些普通的计算机流氓的所作所为。看到此次病毒感染所产生的严重后果，相比计算机流氓的惯用伎俩，'Helkern'病毒事件绝不亚于计算机恐怖主义分子所为。通常，人们会根据利用病毒进行的计算机攻击行为所产生后果的严重程度区分上述两种类型。而本次病毒事件中这种有备而来的网络攻击，对全球互联网通信系统的蓄意侵犯，显而易见是出自计算机恐怖分子之手。我们认为，在短时间如果不能出台有效的预防方法和措施，这种病毒事件很有可能会泛滥失控，甚至会让我们对互联网是否还有存在的必要产生疑问。

但是根据目前的状况，提前预警病毒并采取应急保护措施几乎是不可能的。一套安全、有效的系统是应该对流行病毒具有有效的侦测和保护能力的，不能依赖于目前鉴定互联网用户系统的标准，因为这些标准基本上都是没有实际意义的。当类似的流行病毒事件爆发时，这种标准所鉴定的系统根本无法探查出病毒来源，当然如果病毒制造者大意暴露了自己也可能会是个例外。在此次大面积的病毒攻击中，为了避免病毒继续传播，系统管理员只好停止整个区域的互联网服务并中断网络连接。其实这种做法也是毫无意义的，你可以在安全系统中安装漏洞补丁，但是却不能阻止进一步的攻击。目前我们所做的基本上都是在"亡羊补牢"而疏于查找原因，其实当隐患在初始萌芽状态时，我们完全可以萌芽状态就采取一些价格低廉、快速并且行之有效的办法，杜绝严重后果的发生，做到"防患于未然"。

就象早已提出的说法一样，我们无法避免针对互联网的混乱状态而进行的病毒攻击。对于病毒制造者来说，当他们确定自己不被跟踪定位的安全性非常有保障时，滥用网络进行病毒传播是具有非常大的诱惑力的。从另一方面来讲，改革互联网，改善互联网管理混乱（引入个人IDS机制）这一问题似乎是没有什么可能，因为在世界范围内实施这个进程需要面临许多政治和经济上的问题。唯一可行而且现实的解决方案是，如果作为现代经济的"火车头"代表的一些大型的跨国公司、机构组织能够发展与现行互联网并行的，完全集中应用于进行商务交流的一套网络架构，而且限定该网络架构与互联网的接触，如此一来，新的网络标准会迅速应运而生同时也会减少网络缺陷的产生。

总而言之，值得我们注意的是，类似'Helkern'病毒事件规模的流行病毒还会卷土重来，而且爆发机率也会逐渐频繁。用户在病毒和黑客的恣意攻击下而经常断线，故障频频的互联网中上网，到最后用户很可能会觉得应用互联网变成了一种负担，不得不采用其它手段来进行信息沟通。当然，慢似蜗牛的邮递书信和电话沟通不可能象互联网那样便捷、快速。所以，发展与现行互联网并行的，安全的，可靠的一套网络，是目前互联网今后的发展所要面临的首要任务。