Em 9 de junho, o SANS Internet Storm Center, reportou recentes ataques a máquinas, que imprimiam automaticamente o que parecia ser conteúdo de um arquivo executável. Também conhecido pela sigla ISC, o Internet Storm Center é um Instituto da SANS Technology Intitute, nos Estados Unidos, responsável por monitorar o nível de atividades de malwares na rede.
Especialistas do ISC obtiveram uma cópia de arquivos impressos e determinou que aquilo fazia parte de um adware - programa projetado para exibir anúncios sem autorização - detectado por alguns antivírus como sendo o Adware.Eorezo.
Pesquisadores de segurança da Symantec também investigaram relatórios de impressões não-autorizadas e acharam que o arquivo Adware.Eorezo tem sido implantado em computadores infectados por variantes do Trojan.Milicenso.
O Milicenso foi descoberto em 2010, mas um novo surto tem sido registrado nas últimas duas semanas, afirmou a equipe de segurança da Symantec, em um post no blog oficial na quinta-feira (21/6). "Nossos dados de telemetria mostraram que as regiões mais atingidas pelo malware foram os Estados Unidos e a Índia, seguidos por regiões da Europa e América do Sul".
Pesquisadores da Symantec acreditam que o Adware.Eorezo, que redireciona usuários para sites em francês, está sendo utilizado pelo Trojan.Milicenso como isca para tirar as atenções sobre si.
O Trojan.Milicenso é distribuído de diversas formas: como um anexo de e-mail, drive-by download a partir de sites comprometidos ou como um codec falso em anúncios em redes sociais.
Depois de afetar o computador, o malware implanta uma cópia do Aware.Eorezo com um nome de arquivo aleatório .spl (arquivo criado pelo Windows para quando o usuário envia um trabalho para a impressora) na impressora padrão do Windows. Apesar da extensão .spl, o arquivo não autorizado é na verdade um executável.
O diretório da impressoa guarda temporariamente cópias de arquivos que são encaminhados para impressão. Mesmo que algumas impressoras permitam que o diretório seja selecionado, outras adotam o padrão do Windows. Isso resulta em impressões automáticas do arquivo de extensão .spl em computadores comprometidos pela variante do Trojan.Milicenso - por vezes até que o papel acabe.
Usuários que observaram esse tipo de comportamento não-autorizado em suas impressoras, devem acionar um programa de antivírus capaz de detectar e remover o Trojan.Milicenso e o Aware.Eorezo.
Fonte: Idgnow. Disponível em <http://idgnow.uol.com.br/internet/2012/06/25/novo-malware-forca-impressao-de-lixo-ate-papel-acabar/> .
0 comentários:
Postar um comentário