News

Symantec lancia l’allarme Milicenso, il trojan che attacca le stampanti

Nuova minaccia per il sistemi operativi Windows: se la vostra stampante inizia a stampare senza sosta fogli pieni di caratteri senza senso, potrebbe essere collegata ad un computer infetto dal trojan Milicenso.

Un processo di stampa che non termina se non con l'esaurimento della carta: la colpa è di Milicenso, un trojan scoperto due anni or sono da Symantec in grado di mascherare la sua presenza sotto forma di falso spooler di stampa e che ora si è fatto risentire con picchi di infezione in tutto il mondo.

Symantec segnala un’ampia diffusione del trojan, che nelle ultime ore è riuscito ad infettare un enorme quantitativo di computer in India, USA, Sud America ed Europa. Al momento si tratta di una minaccia in grado di propagarsi solamente all’interno dei sistemi operativi Windows.

Milicenso: il trojan che attacca le stampanti

Ma come opera questo trojan?

Il trojan segnala la propria inequivocabile presenza generando lavori di stampa potenzialmente infiniti ed un output caratterizzato da caratteri incomprensibili. Ma i lavori si stampa sprecati e le risme di carta buttate sono solo un effetto collaterale di un trojan pensato per fare tutt’altro. A quanto sembra, infatti, il bizzarro comportamento del trojan non sarebbe esattamente voluto ma una diretta conseguenza del suo modo di insidiarsi nei sistemi.

Non ci sono ancora informazioni specifiche sulle attività del trojan, seppure si accenni alla sua capacità di contattare altri siti e ad una correlazione con l’adware Eorezo, creato per visualizzare messaggi pubblicitari all’interno del browser. L’obiettivo finale dei creatori di Milicenzo è infatti quello di visualizzare pop-up pubblicitari, monetizzando in tal modo il trojan.

I computer infetti possono essere “smascherati” nel momento in cui la stampante ad essi collegata inizia a mandare in stampa una serie infinita di pagine con caratteri senza senso e si interrompe soltanto quanto terminata la carta.

Il trojan scoperto da Symantec si rivela piuttosto abile nel rendersi invisibile dopo essersi installato nel sistema e protetto con una profonda criptazione. Aspetto che lo rende particolarmente difficile da analizzare. La sua presenza può comunque essere scoperta verificando la presenza nella directory Spool/Printers di un file *.spl. Durante l’infezione, infatti, il trojan crea un file .spl all’interno della sottocartella "Windows\system32\Spool", camuffandosi come file di spool di Windows, anche se in realtà è un file eseguibile identificato dall'antivirus come Adware.Eorezo.

Come si può contrarre questo trojan?

Secondo Symantec il trojan può inocularsi all’interno di un computer nel caso in cui si visitino siti web contenenti script malevoli o si apra un collegamento opportunamente confezionato all’interno di una email.

Più volte abbiamo sottolineato che anche gli antivirus più aggiornati non rilevano questi malware/trojan, specie se sono ben nascosti utilizzando procedure avanzate di criptazione. Non essendoci quindi una garanzia di protezione totale rimandiamo ad un corretto utilizzo del computer durante la navigazione e/o la visualizzazione della posta.

Per saperne di più contattateci.

DOWNLOAD BROCHURE

Scarica la nostra brochure aziendale

brochure

RICHIESTA INFORMAZIONI

Vuoi maggiori informazioni sulla nostra azienda e i nostri servizi? Scrivici o richiedi un preventivo personalizzato: troveremo la soluzione adatta alla tua azienda!

contattaci subito!

 

CI PIACE CONDIVIDERE LE NOVITA', SOLO QUANDO SERVE!