РЕГИСТРАЦИЯ  |  НОВОСТИ  |  ОБРАТНАЯ СВЯЗЬКАК ПИСАТЬ ПРЕСС РЕЛИЗ?  |  ПРИМЕР ПРЕСС-РЕЛИЗА
“...Скромность - самый верный путь к забвению!”
     
Добавить пресс-релиз
Банки, финансы, ценные бумагиРейтинги, конкурсы, юбилеиВыставки, cеминары, конференции
ПерсоныГосударство, общество, правоОбразование, обучениеИсследования, технологии
ИнтернетКомпьютеры и оборудованиеСистемная интеграцияПрограммное обеспепчениеДругие IT
ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
Мода, красота, стильМедицина и фармацевтикаКультура, искусство, киноЛитература, издательстваБлаготворительностьТВ, периодика, другие СМИСпорт
СтрахованиеРозничная торговля и дистрибуцияГостиничный бизнес, недвижимостьТуризм, путешествияЛогистика, почтовые услугиКонсалтинг, аудитРеклама и PRМероприятия, вечеринки, развлеченияДругие услуги

Новый троянец Rolark использует брешь в Internet Information Server

Panda Software Russia 		      28-03-2003
 

ЗАРАЖЕНИЕ ЭТИМ ТРОЯНЦЕМ МОЖЕТ ПРИВЕСТИ К НЕПРЕДСКАЗУЕМЫМ ПОСЛЕДСТВИЯМ, ТАК КАК ОН ПОЗВОЛЯЕТ ХАКЕРАМ ПОЛУЧАТЬ ПОЛНЫЙ КОНТРОЛЬ НАД ЗАРАЖЕННЫМ СЕРВЕРОМ.

✐  место для Вашей рекламы

Екатеринбург, 28.03.2003 - Вирусная Лаборатория компании Panda Software зарегистрировала появление нового троянца Rolark (Trj/Rolark). Его создатель оказался на редкость оперативным - новый троянец использует обнаруженную 17 марта брешь в пятой версии Microsoft Internet Information Server.

Эта брешь связана с переполнением буфера в библиотеке NTDLL.DLL, используемой некоторыми компонентами, но ошибка возникает лишь в том случае, если WebDAV связан с Internet Information Server (IIS) 5. При отправке особым образом составленного запроса в WebDAV возникает переполнение буфера, что, в свою очередь, может привести к получению злоумышленником полного контроля над сервером.

Rolark - необычный троянец, так как он не устанавливается на сервер и не создает на нем никаких файлов для выполнения своих действий. Этот вредоносный код может быть привнесен на компьютер и управляться удаленно, а зараженная машина используется в качестве базы для проведения дальнейшего заражения. При этом идентификационный номер компьютера, с которого производится атака, скрывается.

Для предотвращения заражения компьютеров этим червем компания Panda Software рекомендует пользователям обновить свои антивирусные продукты. Клиенты компании, чьи программы не настроены на автоматическое обновление, могут обновить свои продукты на веб сайте Panda Software по адресу http://www.pandasoftware.com/.

Кроме того, мы настоятельно рекомендуем установить модуль обновления, выпущенный Microsoft и исправляющий брешь, используемую Rolark. Загрузить его можно с сайта по адресу: http://www.microsoft.com/technet/treeview/?url=/technet/security- /bulletin/MS03-007.asp.

Более подробную информацию о Rolark Вы найдете на веб сайте Вирусной Энциклопедии компании Panda Software.

О Вирусной лаборатории Panda Software Получив подозрительный файл, технический персонал Panda Software приступает к работе. Полученный файл анализируется, и, в зависимости от его типа, предпринимаются следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д. если проанализированный таким образом файл действительно содержит новый вирус, немедленно подготавливаются необходимые средства для обнаружения и обезвреживания вредоносного кода, которые быстро распространяются среди пользователей.

Опубликовано: 28 марта 2003 г.

Ключевые слова: нет

 

 

Извините, комментариев пока нет
1999-2024 PressRoom. Материалы на сайте предназначаются для широкого распространения,
однако, при перепечатке пресс-релизов ссылка на pressroom.ru весьма желательна!