El nuevo troyano Rolark aprovecha una vulnerabilidad


El Laboratorio de Virus de Panda Software, uno de los principales desarrolladores de antivirus, ha detectado la aparición de un nuevo troyano denominado Rolark Trj/Rolark). Su creador ha demostrado una gran rapidez, ya que este código malicioso ha sido diseñado para aprovechar una vulnerabilidad existente en la versión 5 de Microsoft Internet Information Server, que fue descubierta el pasado 17 de marzo.





Dicha vulnerabilidad consiste en un desbordamiento de buffer en la librería
ntdll.dll de Windows 2000. Esta librería es utilizada por distintos
componentes pero, en este caso, afecta al denominado como WebDAV, que se
encuentra asociado a la versión 5 de Internet Information Server (IIS). Así,
si se envía una determinada petición a WebDAV se produce el desbordamiento
que permitiría a un atacante obtener el control total sobre el sistema.

Rolark no es un troyano típico, ya que para realizar sus acciones no
necesita instalarse en el equipo ni crear o modificar fichero alguno. Sin
embargo, también podría ser introducido en el sistema para ser ejecutado de
forma remota y poder realizar un ataque sobre un tercer ordenador. De esta
forma, la identidad de la máquina desde la que se inició la agresión
quedaría oculta.

Panda Software ya ha puesto a disposición de sus clientes las
correspondientes actualizaciones de sus productos para la detección y
eliminación de este código malicioso, por lo que, si no tienen su software
configurado para realizarlo de modo automático, pueden proceder a
actualizarlo desde http://www.pandasoftware.es.

En cualquier caso, se recomienda aplicar el parche que la compañía Microsoft
ha publicado para la corrección de la vulnerabilidad de la que hace uso
Rolark. El mismo puede ser descargado desde la dirección
http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS
03-007.asp.

Más información sobre éste u otros códigos maliciosos en la Enciclopedia de
Virus de Panda Software, disponible en la dirección:
http://www.pandasoftware.es/virus_info/enciclopedia/.


Otras noticias de interés:

Nueva Ley SOPA en gestación
Una nueva ley SOP” se estaría gestando enmascarada como un proyecto de ciberseguridad....
APORREA URGENTE
EL ARTE DE LA GUERRA El arte de la guerra se basa en el engaño. Por lo tanto, cuando es capaz de atacar, ha de aparentar incapacidad; cuando las tropas se mueven, aparentar inactividad. Si está cerca del enemigo, ha de hacerle creer que ...
Ofuscación de contenido malicioso en tráfico HTTP
El US-CERT (United States Computer Emergency Readiness Team), publicó información sobre una vulnerabilidad relacionada con el manejo de la codificación Unicode, que permitiría a un atacante remoto esconder tráfico HTTP malicioso. ...
Inseguridad en los servidores DNS de Microsoft
Se ha publicado una vulnerabilidad que afecta al servidor de DNS de Microsoft, en sus configuraciones por defecto, que permite que cualquier usuario modifique los registros DNS de la organización, sin necesidad de proporcionar ninguna credenci...
¿Solucionará Windows Vista el problema de los virus?
Recientemente me preguntaron: ¿Solucionarán, las nuevas medidas de seguridad en Windows Vista, el problema de los virus?...
El nuevo gusano Opaserv, el peligro de las redes coporativas
Panda advierte que desde su aparición, hace unas horas, Opaserv ocupa el cuarto lugar de los virus más detectados por la empresa. Opaserv se extiende a través de la red y se copia como ScrSvr.exe, quedando residente en el equipo al que afecta....
Python en Google
Un usuario comenta en su blog la presentación de Greg Stein, ingeniero administrador del grupo Open Source de Google, en la reciente SDForum Python Meeting: En Google, Python es uno de 3 "lenguajes oficiales", junto con C++ ...
Cifrado DES y AES ya no son seguros
Los investigadores Juraj Somorovsky y Tibor Jager, de la Ruhr University of Bochum (RUB) en Alemania, que han ideado un ataque que descifra los datos asegurados con DES (Data Encryption Standard) o AES (Advanced Encryption Standard) en modo CBC (ciph...
Nueva versión 0.30c de eMule
Disponible la versión 0.30c de eMule que, entre otras mejoras, viene a corregir una vulnerabilidad que podía provocar una denegación de servicio....
MySQL publica un parche de seguridad
MySQL ha emitido esta semana un parche de seguridad que cubre diversas vulnerabilidades de su base de datos de código abierto MySQL. Aprovechándolas, los atacantes pueden descubrir información corporativa sensible....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • aprovecha
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevo
  • opensource
  • pgp
  • php
  • rolark
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyano
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra