Rolark aprovecha vulnerabilidad de MS Internet Inf. Server.

El nuevo troyano Rolark aprovecha una vulnerabilidad de MS Internet Information Server.

Su acción puede llegar a ser devastadora, ya que permite a un atacante hacerse con el control total del sistema.

27 de marzo, 2003

El Laboratorio de Virus de Panda Software, uno de los principales desarrolladores de antivirus, ha detectado la aparición de un nuevo troyano denominado Rolark (Trj/Rolark). Su creador ha demostrado una gran rapidez, ya que este código malicioso ha sido diseñado para aprovechar una vulnerabilidad existente en la versión 5 de Microsoft Internet Information Server, que fue descubierta el pasado 17 de marzo.

Dicha vulnerabilidad consiste en un desbordamiento de buffer en la librería ntdll.dll de Windows 2000. Esta librería es utilizada por distintos componentes pero, en este caso, afecta al denominado como WebDAV, que se encuentra asociado a la versión 5 de Internet Information Server (IIS). Así, si se envía una determinada petición a WebDAV se produce el desbordamiento que permitiría a un atacante obtener el control total sobre el sistema.

Rolark no es un troyano típico, ya que para realizar sus acciones no necesita instalarse en el equipo ni crear o modificar archivo alguno. Sin embargo, también podría ser introducido en el sistema para ser ejecutado de forma remota y poder realizar un ataque sobre una tercera computadora. De esta forma, la identidad de la máquina desde la que se inició la agresión quedaría oculta.

Panda Software ya ha puesto a disposición de sus clientes las correspondientes actualizaciones de sus productos para la detección y eliminación de este código malicioso, por lo que, si no tienen su software configurado para realizarlo de modo automático, pueden proceder a actualizarlo desde http://www.pandasoftware.es.

En cualquier caso, se recomienda aplicar el parche que la compañía Microsoft ha publicado para la corrección de la vulnerabilidad de la que hace uso Rolark.

El mismo puede ser descargado desde la dirección:
www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-007.asp

Puede encontrarse información adicional sobre Rolark:
http://www.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?idvirus=39299&sind=0
en la Enciclopedia de Virus de Panda Software.

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática