Новый троян Rolark использует брешь в MS IIS [ Редагувати ]

Компания Panda Software зарегистрировала появление нового троянца Rolark (Trj/Rolark). Создатель вредоносной программы оказался на редкость оперативен: новый троян использует обнаруженную 17 марта брешь в пятой версии Microsoft Internet Information Server.

Эта брешь связана с переполнением буфера в библиотеке NTDLL.DLL, использующейся некоторыми компонентами, но ошибка возникает лишь в том случае, если WebDAV связан с IIS 5. При отправке особым образом составленного запроса в WebDAV возникает переполнение буфера, что, в свою очередь, может привести к получению злоумышленником полного контроля над сервером.

Rolark - необычный троян, так как он не устанавливается на сервер и не создает на нем никаких файлов для выполнения своих действий. Этот вредоносный код может проникать на компьютер и управляться удаленно, и зараженная машина, таким образом, используется в качестве базы для проведения дальнейшего заражения. При этом идентификационный номер компьютера, с которого производится атака, скрывается.

Для предотвращения заражения компьютеров этим червем компания Panda Software рекомендует пользователям обновить свои антивирусные продукты. Клиенты компании, чьи программы не настроены на автоматическое обновление, могут обновить свои продукты на веб-сайте Panda Software.

Настоятельно рекомендуется также установить модуль обновления, выпущенный Microsoft и исправляющий брешь, используемую Rolark.