ИТ-администраторы разных стран столкнулись с необычной проблемой. Принтеры корпоративных предприятий начали печатать непонятные символы, пока не заканчивалась бумага. По информации из блога сисадмина, который работает в одной из крупнейших компаний, входящей в TOP500 в мире: «пострадало около 80 принт-серверов. Все принтеры печатали уникальную 15 значную строку. На бумаге это выглядит, будто кто-то решил распечатать бинарный код исполняемого файла».
Расследование, проведенное специалистами из Symantec, обнаружило у всех компаний «троян», который получил название «Trojan.Milicenso». Вредоносная программа проявила свою активность в этих странах: США, Индия, Европа и Южная Америка. Milicenso представляет из себя вполне продвинутое вирусное ПО. Он создает «черный ход» (backdoor), то есть возможность удаленного и скрытого подключения к зараженной машине. Также может служить переносчиком других, более опасных вирусов, таких как ботнеты.
Специалисты из вирусной лабаротории выделили один из самых опасных под названием «Adware.Eorezo». Вирус служит для показа нежелательной рекламы (Adware). Располагается в системной директории на зараженной машине и в некоторых случаях приводит к несанкционированному доступу к принтеру и печати бинарного кода.
Специалисты вирусной лаборатории Symantec утверждают, что порча множества листов бессмысленна: она не принесёт хакерам ничего. Скорей всего, это побочный эффект заражения, но никак не цель создателей вирусного ПО.
Добавить комментарий