Новый троян использует брешь в IIS

Компания Panda Software зарегистрировала появление нового троянца Rolark (Trj/Rolark). Создатель вредоносной программы оказался на редкость оперативен: новый троян использует обнаруженную 17 марта брешь в пятой версии Microsoft Internet Information Server.

Эта брешь связана с переполнением буфера в библиотеке NTDLL.DLL, использующейся некоторыми компонентами, но ошибка возникает лишь в том случае, если WebDAV связан с IIS 5. При отправке особым образом составленного запроса в WebDAV возникает переполнение буфера, что, в свою очередь, может привести к получению злоумышленником полного контроля над сервером.

Rolark - необычный троян, так как он не устанавливается на сервер и не создает на нем никаких файлов для выполнения своих действий. Этот вредоносный код может проникать на компьютер и управляться удаленно, и зараженная машина, таким образом, используется в качестве базы для проведения дальнейшего заражения. При этом идентификационный номер компьютера, с которого производится атака, скрывается.


или введите имя

CAPTCHA