ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
|
ЗАРАЖЕНИЕ ЭТИМ ТРОЯНЦЕМ МОЖЕТ ПРИВЕСТИ К НЕПРЕДСКАЗУЕМЫМ ПОСЛЕДСТВИЯМ, ТАК КАК ОН ПОЗВОЛЯЕТ ХАКЕРАМ ПОЛУЧАТЬ ПОЛНЫЙ КОНТРОЛЬ НАД ЗАРАЖЕННЫМ СЕРВЕРОМ.
✐ место для Вашей рекламы
Екатеринбург, 28.03.2003 - Вирусная Лаборатория компании Panda Software зарегистрировала появление нового троянца Rolark (Trj/Rolark). Его создатель оказался на редкость оперативным - новый троянец использует обнаруженную 17 марта брешь в пятой версии Microsoft Internet Information Server.
Эта брешь связана с переполнением буфера в библиотеке NTDLL.DLL, используемой некоторыми компонентами, но ошибка возникает лишь в том случае, если WebDAV связан с Internet Information Server (IIS) 5. При отправке особым образом составленного запроса в WebDAV возникает переполнение буфера, что, в свою очередь, может привести к получению злоумышленником полного контроля над сервером.
Rolark - необычный троянец, так как он не устанавливается на сервер и не создает на нем никаких файлов для выполнения своих действий. Этот вредоносный код может быть привнесен на компьютер и управляться удаленно, а зараженная машина используется в качестве базы для проведения дальнейшего заражения. При этом идентификационный номер компьютера, с которого производится атака, скрывается.
Для предотвращения заражения компьютеров этим червем компания Panda Software рекомендует пользователям обновить свои антивирусные продукты. Клиенты компании, чьи программы не настроены на автоматическое обновление, могут обновить свои продукты на веб сайте Panda Software по адресу http://www.pandasoftware.com/.
Кроме того, мы настоятельно рекомендуем установить модуль обновления, выпущенный Microsoft и исправляющий брешь, используемую Rolark. Загрузить его можно с сайта по адресу: http://www.microsoft.com/technet/treeview/?url=/technet/security- /bulletin/MS03-007.asp.
Более подробную информацию о Rolark Вы найдете на веб сайте Вирусной Энциклопедии компании Panda Software.
О Вирусной лаборатории Panda Software Получив подозрительный файл, технический персонал Panda Software приступает к работе. Полученный файл анализируется, и, в зависимости от его типа, предпринимаются следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д. если проанализированный таким образом файл действительно содержит новый вирус, немедленно подготавливаются необходимые средства для обнаружения и обезвреживания вредоносного кода, которые быстро распространяются среди пользователей.
Опубликовано: 28 марта 2003 г.
Ключевые слова: нет
Извините, комментариев пока нет
|