Новый троян использует брешь в IIS

Эта брешь связана с переполнением буфера в библиотеке NTDLL.DLL , использующейся некоторыми компонентами, но ошибка возникает лишь в том случае, если WebDAV связан с IIS 5. При отправке особым образом составленного запроса в WebDAV возникает переполнение буфера, что, в свою очередь, может привести к получению злоумышленником полного контроля над сервером.

Rolark - необычный троян, так как он не устанавливается на сервер и не создает на нем никаких файлов для выполнения своих действий. Этот вредоносный код может проникать на компьютер и управляться удаленно, и зараженная машина, таким образом, используется в качестве базы для проведения дальнейшего заражения. При этом идентификационный номер компьютера, с которого производится атака, скрывается.