http://www.kaspersky.com/news?id=970183
http://www.avp.ch/avpve/worms/sql/helkern.stm
Dva od prva tri linka koja dobiješ kada u Google ukucaš "Helkern"
Dakle, crv koji napada MS SQL Server 2000.
Ako hoćeš da saznaš nešto o IP adresi sa koje dolazi napad, koristi
http://www.samspade.org/ ili
http://www.dnsstuff.com/ Ukucaš IP i vidiš šta piše...McAfee Personal Firewall to radi sam.
BTW, firewall, u principu, nema mnogo šta da pita o saobraćaju koji dolazi spolja - treba, po default-u da blokira sve što nije inicirano sa tvog kompa.