El nuevo troyano Rolark aprovecha una vulnerabilidad


El Laboratorio de Virus de Panda Software, uno de los principales desarrolladores de antivirus, ha detectado la aparición de un nuevo troyano denominado Rolark Trj/Rolark). Su creador ha demostrado una gran rapidez, ya que este código malicioso ha sido diseñado para aprovechar una vulnerabilidad existente en la versión 5 de Microsoft Internet Information Server, que fue descubierta el pasado 17 de marzo.





Dicha vulnerabilidad consiste en un desbordamiento de buffer en la librería
ntdll.dll de Windows 2000. Esta librería es utilizada por distintos
componentes pero, en este caso, afecta al denominado como WebDAV, que se
encuentra asociado a la versión 5 de Internet Information Server (IIS). Así,
si se envía una determinada petición a WebDAV se produce el desbordamiento
que permitiría a un atacante obtener el control total sobre el sistema.

Rolark no es un troyano típico, ya que para realizar sus acciones no
necesita instalarse en el equipo ni crear o modificar fichero alguno. Sin
embargo, también podría ser introducido en el sistema para ser ejecutado de
forma remota y poder realizar un ataque sobre un tercer ordenador. De esta
forma, la identidad de la máquina desde la que se inició la agresión
quedaría oculta.

Panda Software ya ha puesto a disposición de sus clientes las
correspondientes actualizaciones de sus productos para la detección y
eliminación de este código malicioso, por lo que, si no tienen su software
configurado para realizarlo de modo automático, pueden proceder a
actualizarlo desde http://www.pandasoftware.es.

En cualquier caso, se recomienda aplicar el parche que la compañía Microsoft
ha publicado para la corrección de la vulnerabilidad de la que hace uso
Rolark. El mismo puede ser descargado desde la dirección
http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS
03-007.asp.

Más información sobre éste u otros códigos maliciosos en la Enciclopedia de
Virus de Panda Software, disponible en la dirección:
http://www.pandasoftware.es/virus_info/enciclopedia/.


Otras noticias de interés:

El 90% de empresas han perdido información por un ciberataque
Las fugas causadas por las actividades de los empleados reducen su importancia en relación al gran número de ataques externos, según un estudio de Symantec....
Zalewsky se despacha a gusto con Microsoft
Michal Zalewski es el descubridor del último bug hallado en Internet Explorer. A diferencia de lo que suele ser habitual, Zalewski se saltó el procedimiento habitual para reportar vulnerabilidades en productos de Microsoft, y en lugar de informar a...
Nueva versión Sabayon Linux 3.5
Se encuentra disponible la versión 3.5 de Sabayon Linux, una excelente distro de origen italiano basado en Gentoo....
Oracle sigue el modelo Microsoft y notifica con antelación sus parches
Oracle ha anunciado por primera vez con antelación, lo que será su publicación trimestral de parches de seguridad. Un resumen previo al estilo Microsoft que adelanta el número y la criticidad de las actualizaciones previstas para el próximo d...
Spam en formato HTML, en aumento de nuevo
Probablemente ya lo hayan notado, pero últimamente se está recibiendo en mayor medida correo basura con HTMLs adjuntos. Los atacantes están usando este formato para robar datos y redirigir a las víctimas a otras web. Es la nueva moda del spam....
Apple presenta a Safari 4
Tras un largo periodo en estado beta, Apple por fin ha puesto a disposición de los usuarios la versión final de Safari 4. Además de integrar numerosas novedades y mejoras en cuanto a rendimiento y estabilidad, Safari 4 es mucho más seguro al corr...
Nuevo troyano para Android
Nuevo troyano para Android, el más sofisticado que se ha visto Kaspersky Lab ha descubierto el troyano para Android más sofisticado que se ha visto hasta la fecha. Su nombre es Backdoor.AndroidOS.Obad.a y explota vulnerabilidades desconocidas en e...
Opera 11.01 disponible
El navegador Opera 11.01 ha llegado, corrigiendo algunos errores que se habían presentado la última beta y mejorando el desempeño general de la aplicación. Con esta versión Opera se convierte en uno de los primeros navegadores grandes que alcanz...
Detectados equipos infectados por Rustock
Se han detectado equipos en Espana infectados por el virus Rustock, que hace que el ordenador comprometido pase a formar parte de una Botnet. El virus se instala como rootkit para dificultar su detección y usa el equipo infectado para enviar spam. ...
Windows Vista es vulnerable a una tercera parte del malware
Windows Vista es vulnerable a cerca del 40% del malware actualmente en circulación, según ha admitido Microsoft tras conocerse los resultados de un estudio realizado por la firma de seguridad Sophos....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • aprovecha
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevo
  • opensource
  • pgp
  • php
  • rolark
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyano
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra