Neuer Trojaner ‚Rolark‘ nutzt Schwachstelle in Microsofts IIS

Die Viren-Spezialisten von Panda Software haben von ersten „Zwischenfällen“ mit einem neuen und als gefährlich eingestuften Trojaner namens ‚Rolark‘ (Trj/Rolark) berichtet. Der Verfasser des Schädlings habe sehr schnell gearbeitet, denn der Eindringling nutze eine Schwachstelle im Microsoft (Börse Frankfurt: MSF) Internet Information Server aus, die erst am 17. März diesen Jahres entdeckt wurde (ZDNet berichtete).

Bei dieser Schwachstelle handelt es sich um einen Buffer Overflow in der NTDLL.DLL-Library, die von diversen Komponenten verwendet wird. In diesem Fall allerdings betrifft es die WebDAV-Komponente, die mit dem Internet Information Server in Verbindung steht. Falls nun eine spezielle Anfrage an WebDAV gesendet wird, provoziert diese einen Buffer Overflow und ermögliche es somit, dass der Angreifer die vollständige Kontrolle über den Server erlangt.

Rolark sei kein typischer Trojaner, da er sich weder selbst auf dem Server installieren, noch Dateien generieren muss, um seine Attacken auszuführen. Dieser gefährliche Code kann auch auf einem bestimmten Computer abgelegt werden und von außerhalb gesteuert werden. Dieser Computer dient dann als Startrampe für den Angriff auf andere Systeme. In diesem Fall bleibe die Identität des Start-Computers unerkannt.

Informationen zu aktuellen Schädlingen bietet ZDNet im Viren-Center, eine umfassende Sammlung aktueller Antiviren-Software und ein kostenloser Live-Viren-Check stehen hier außerdem bereit.