Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
Troj/Rolark. Usa la falla de WebDAV en servidores IIS
 
VSantivirus No. 994 - Año 7 - Viernes 28 de marzo de 2003

 Troj/Rolark. Usa la falla de WebDAV en servidores IIS
http://www.vsantivirus.com/rolark.htm

Nombre: Troj/Rolark
Tipo: Caballo de Troya
Alias: Rolark, Trj/Rolark, TROJ_ROLARK.A, Exploit-MS03-007.Crpt, Trojan.W32/ROLARK.A, Exploit:Win32/WebDAV
Fecha: 26/mar/03
Plataformas: Windows 32-bit

Se trata de una herramienta programada en C++, y diseñada para acceder a sistemas remotos, aprovechando una vulnerabilidad presente en algunos sistemas que utilizan Windows 2000. Mediante esta utilidad, un atacante puede obtener el control total sobre el sistema atacado.

Dicha vulnerabilidad consiste en un desbordamiento de buffer en el componente WebDAV (ver "Falla crítica en servidores Microsoft IIS 5.0 (MS03-007)
http://www.vsantivirus.com/vulms03-007.htm).

Rolark no muestra mensajes o avisos que alerten sobre su presencia, ya que no se instala ni se copia en el sistema. Se trata de una herramienta que puede utilizar un atacante para tomar el control de las computadoras vulnerables, que no hayan sido actualizadas (ver "Expertos dicen: la falla en Windows 2000 es muy grave", http://www.vsantivirus.com/26-03-03a.htm).

El troyano se activa al ser ejecutado por el propio usuario, por lo tanto se recomienda no abrir archivos enviados sin su consentimiento, ni ejecutar nada descargado de Internet, o copiado de disquetes, CDs, etc., sin revisarlo antes con uno o dos antivirus al día. Rolark no puede propagarse por sí solo.


Soluciones

Instalación de los parches correspondientes y examen de archivos con antivirus actualizado. Más información en estos enlaces:

Falla crítica en servidores Microsoft IIS 5.0 (MS03-007)
http://www.vsantivirus.com/vulms03-007.htm

Maldito parche. Windows 2000 entre la espada y la pared
http://www.vsantivirus.com/20-03-03.htm

Expertos dicen: la falla en Windows 2000 es muy grave
http://www.vsantivirus.com/26-03-03a.htm





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS