Novo malware força impressão de ‘lixo’ até papel acabar

Lucian Constantin, IDG News Service


Variante do vírus Trojan.Milicenso pode forçar impressão de dados ilegíveis, dizem pesquisadores da Symantec


De acordo com pesquisadores em segurança da empresa de antivírus Symantec, impressoras conectadas a computadores Windows infectados com novas variantes do malware conhecido por Trojan.Milicenso são forçadas a imprimir automaticamente páginas cheias de dados truncados.
Em 9 de junho, o SANS Internet Storm Center, reportou recentes ataques a máquinas, que imprimiam automaticamente o que parecia ser conteúdo de um arquivo executável. Também conhecido pela sigla ISC, o Internet Storm Center é um Instituto da SANS Technology Intitute, nos Estados Unidos, responsável por monitorar o nível de atividades de malwares na rede.
Especialistas do ISC obtiveram uma cópia de arquivos impressos e determinou que aquilo fazia parte de um adware – programa projetado para exibir anúncios sem autorização – detectado por alguns antivírus como sendo o Adware.Eorezo.
Pesquisadores de segurança da Symantec também investigaram relatórios de impressões não-autorizadas e acharam que o arquivo Adware.Eorezo tem sido implantado em computadores infectados por variantes do Trojan.Milicenso.
O Milicenso foi descoberto em 2010, mas um novo surto tem sido registrado nas últimas duas semanas, afirmou a equipe de segurança da Symantec, em um post no blog oficial na quinta-feira (21/6). “Nossos dados de telemetria mostraram que as regiões mais atingidas pelo malware foram os Estados Unidos e a Índia, seguidos por regiões da Europa e América do Sul”.
Pesquisadores da Symantec acreditam que o Adware.Eorezo, que redireciona usuários para sites em francês, está sendo utilizado pelo Trojan.Milicenso como isca para tirar as atenções sobre si.
O Trojan.Milicenso é distribuído de diversas formas: como um anexo de e-mail, drive-by download a partir de sites comprometidos ou como um codec falso em anúncios em redes sociais.
Depois de afetar o computador, o malware implanta uma cópia do Aware.Eorezo com um nome de arquivo aleatório .spl (arquivo criado pelo Windows para quando o usuário envia um trabalho para a impressora) na impressora padrão do Windows. Apesar da extensão .spl, o arquivo não autorizado é na verdade um executável.
O diretório da impressoa guarda temporariamente cópias de arquivos que são encaminhados para impressão. Mesmo que algumas impressoras permitam que o diretório seja selecionado, outras adotam o padrão do Windows. Isso resulta em impressões automáticas do arquivo de extensão .spl em computadores comprometidos pela variante do Trojan.Milicenso – por vezes até que o papel acabe.
Usuários que observaram esse tipo de comportamento não-autorizado em suas impressoras, devem acionar um programa de antivírus capaz de detectar e remover o Trojan.Milicenso e o Aware.Eorezo.

Ricardo Lino

Profissional de Tecnologia da Informação há 17 anos, tendo os últimos 7 anos na área de Segurança da Informação, Risco&Fraude e Compliance, projetando e definindo as melhores soluções, alinhando as melhores práticas de mercado as metas de negócio, provendo transformações internamente e externamente mantendo uma Governança de segurança da informação, gestão de risco para elevar a maturidade das empresas, são o que eu faço melhor.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *