|
Поделиться
Поделиться
Новый «троянец» использует брешь в IIS
Вирусная Лаборатория компании Panda Software сообщила сегодня о появлении нового троянца Rolark (Trj/Rolark). Его создатель оказался на редкость оперативным - новый троянец использует обнаруженную 17 марта брешь в пятой версии Microsoft Internet Information Server. Заражение новым троянцем может привести к непредсказуемым последствиям, так как он позволяет хакерам получать полный контроль над зараженным сервером Эта брешь связана с переполнением буфера в библиотеке NTDLL.DLL, используемой некоторыми компонентами, но ошибка возникает лишь в том случае, если WebDAV связан с Internet Information Server (IIS) 5. При отправке особым образом составленного запроса в WebDAV возникает переполнение буфера, что, в свою очередь, может привести к получению злоумышленником полного контроля над сервером.Rolark - необычный троянец, так как он не устанавливается на сервер и не создает на нем никаких файлов для выполнения своих действий. Этот вредоносный код может быть занесен на компьютер и управляться удаленно, а зараженная машина используется в качестве базы для проведения дальнейшего заражения. При этом IP-адрес компьютера, с которого производится атака, скрывается.
Для предотвращения заражения компьютеров этим червем специалисты рекомендуют пользователям обновить свои антивирусные продукты и установить модуль обновления, выпущенный Microsoft и исправляющий брешь, используемую Rolark.
Источник: по материалам Вирусной лаборатории Panda Software.
Короткая ссылка
