El nuevo troyano Rolark aprovecha una vulnerabilidad


El Laboratorio de Virus de Panda Software, uno de los principales desarrolladores de antivirus, ha detectado la aparición de un nuevo troyano denominado Rolark Trj/Rolark). Su creador ha demostrado una gran rapidez, ya que este código malicioso ha sido diseñado para aprovechar una vulnerabilidad existente en la versión 5 de Microsoft Internet Information Server, que fue descubierta el pasado 17 de marzo.





Dicha vulnerabilidad consiste en un desbordamiento de buffer en la librería
ntdll.dll de Windows 2000. Esta librería es utilizada por distintos
componentes pero, en este caso, afecta al denominado como WebDAV, que se
encuentra asociado a la versión 5 de Internet Information Server (IIS). Así,
si se envía una determinada petición a WebDAV se produce el desbordamiento
que permitiría a un atacante obtener el control total sobre el sistema.

Rolark no es un troyano típico, ya que para realizar sus acciones no
necesita instalarse en el equipo ni crear o modificar fichero alguno. Sin
embargo, también podría ser introducido en el sistema para ser ejecutado de
forma remota y poder realizar un ataque sobre un tercer ordenador. De esta
forma, la identidad de la máquina desde la que se inició la agresión
quedaría oculta.

Panda Software ya ha puesto a disposición de sus clientes las
correspondientes actualizaciones de sus productos para la detección y
eliminación de este código malicioso, por lo que, si no tienen su software
configurado para realizarlo de modo automático, pueden proceder a
actualizarlo desde http://www.pandasoftware.es.

En cualquier caso, se recomienda aplicar el parche que la compañía Microsoft
ha publicado para la corrección de la vulnerabilidad de la que hace uso
Rolark. El mismo puede ser descargado desde la dirección
http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS
03-007.asp.

Más información sobre éste u otros códigos maliciosos en la Enciclopedia de
Virus de Panda Software, disponible en la dirección:
http://www.pandasoftware.es/virus_info/enciclopedia/.


Otras noticias de interés:

Soluciones de seguridad para la empresa
Conocer el nivel de seguridad de la organización, es el primer paso antes de diseñar e implantar cualquier medida de seguridad. En la actualidad la seguridad TIC se considera parte integral y necesaria de cualquier empresa u organización, es por e...
Mandriva no pagará a Microsoft por su protección
El equipo francés que está detrás de la distro de Linux ha rechazado públicamente cualquier acercamiento que pueda hacer Microsoft en su plan de acoger a todos los desarrolladores de código abierto....
Denegación de servicio en Windows Vista por problema en driver ATI Radeon
Se ha descubierto un problema en Microsoft Windows Vista que puede ser explotado por usuarios locales maliciosos para provocar denegaciones de servicio. ...
La nube (cloud computing) no es segura
Michael Calce, un famoso hacker reconvertido y conocido como Mafiaboy, ha asegurado que tiene cierta preocupación por las vulnerabilidades inherentes de la nube o cloud computing....
Mozilla mejorará el modelo de medición de seguridad en Firefox
En vez de limitarse a grabar el número de parches que lanza anualmente, el sistema pretende medir el riesgo de los usuarios en un período de tiempo y la efectividad de los parches desarrollados por Mozilla, entre otras cosas....
VectorLinux 5.1 y 5.1.1 SOHO
VectorLinux es una distribución basada en la legendaria Slackware reconocida por su rapidez, robustez y bajos requisitos de hardware, pero además también su propia herramienta de administración del sistema y gesto...
Las aplicaciones de Google para Windows llegan a Linux?
Aparentemente Google está trabajando con CodeWeavers Inc., de reputación por su versión comercial de Wine, para portar Picasa, el software de retoque fotográfico de Google, a Linux. Si este proyecto resulta exitoso...
Actualización acumulativa para Microsoft SQL Server
Microsoft publica una nueva actualización para sus servidores de bases de datos SQL Server 7.0 y SQL Server 2000 y los motores Microsoft Data Engine (MSDE) 1.0, Microsoft Desktop Engine (MSDE) 2000....
Uso de las TIC en la Educación
Hace algún tiempo en un sitio web ya desaparecido se publicó un texto interesante que aún sigue estando vigencia, por su alcance hacia los docentes....
email un agujero de seguridad en empresas
Uno de cada cinco emails corporativos enviado contiene información confidencial, lo que implica un riesgo legal, financiero o de cumplimiento para la organización....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • aprovecha
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevo
  • opensource
  • pgp
  • php
  • rolark
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyano
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra