Хакеры придумали еще один троянец

Вебпланета

≡ Архив | архивная статья | 28.03.2003 14:35

Новый троянец Rolark, используя брешь в Internet Information Server, может привести к непредсказуемым последствиям, так он позволяет хакерам получать полный контроль над зараженным сервером. Его создатель, имя которого пока неизвестно, оказался на редкость оперативным — троянец использует обнаруженную 17 марта брешь в пятой версии Microsoft Internet Information Server.

Очередная брешь в продуктах корпорации Microsoft связана с переполнением буфера в библиотеке NTDLL.DLL, используемой некоторыми компонентами Internet Information Server. Но ошибка возникает лишь в том случае, если WebDAV связан с Internet Information Server (IIS) 5.

При отправке особым образом составленного запроса в WebDAV возникает переполнение буфера, что, в свою очередь, может привести к получению злоумышленником полного контроля над сервером.

Rolark — необычный троянец, так как он не устанавливается на сервер и не создает на нем никаких файлов для выполнения своих действий, отмечают в антивирусной компании Panda SoftWare. Этот вредоносный код может быть привнесен на компьютер и управляться удаленно, а зараженная машина используется в качестве базы для проведения дальнейшего заражения. При этом идентификационный номер компьютера, с которого производится атака, скрывается.

комментарии(0)

разделы: Архив