Conforme descrição do site viruslist.com:
"Trata-se de um worm que explora em servidores SQL vulneráveis através de um buffer overrun. O worm se auto-envia para IP's aleatórios pela porta 1434 Como os servidores MS SQL são usados frequentemente na Web este worm pode causar um ataque DoS INet global, porque todos os servidores infectados irão tentar se conectar a outras máquinas selecionadas aleatoriamente em um loop infinito - e isso vai causar um estouro de tráfego global Inet. Sistemas afetados são: Microsoft SQL Server 2000, todos os Service Packs." |
"Detectados: Intrusion.Win.MSSQL.worm.Helkern....." |
Para desativar as notificações, siga os passos abaixo.
Para usuários KIS 7.0
Obs: As imagens abaixo ficaram meio grandes mas é só clicar sobre elas para vê-las com mais nitidez.
Para usuários KIS 2010
Fonte: Fórum Guia do Hardware