De acordo com pesquisadores em segurança da empresa de antivírus Symantec, impressoras conectadas a computadores Windows infectados com novas variantes do malware conhecido por Trojan.Milicenso são forçadas a imprimir automaticamente páginas cheias de dados truncados.
Em 9 de junho, o SANS Internet Storm Center, reportou recentes ataques a máquinas, que imprimiam automaticamente o que parecia ser conteúdo de um arquivo executável. Também conhecido pela sigla ISC, o Internet Storm Center é um Instituto da SANS Technology Intitute, nos Estados Unidos, responsável por monitorar o nível de atividades de malwares na rede.
Especialistas do ISC obtiveram uma cópia de arquivos impressos e determinou que aquilo fazia parte de um adware - programa projetado para exibir anúncios sem autorização - detectado por alguns antivírus como sendo o Adware.Eorezo.
Pesquisadores de segurança da Symantec também investigaram relatórios de impressões não-autorizadas e acharam que o arquivo Adware.Eorezo tem sido implantado em computadores infectados por variantes do Trojan.Milicenso.
O Milicenso foi descoberto em 2010, mas um novo surto tem sido registrado nas últimas duas semanas, afirmou a equipe de segurança da Symantec, em um post no blog oficial na quinta-feira (21/6). "Nossos dados de telemetria mostraram que as regiões mais atingidas pelo malware foram os Estados Unidos e a Índia, seguidos por regiões da Europa e América do Sul".
Pesquisadores da Symantec acreditam que o Adware.Eorezo, que redireciona usuários para sites em francês, está sendo utilizado pelo Trojan.Milicenso como isca para tirar as atenções sobre si.
O Trojan.Milicenso é distribuído de diversas formas: como um anexo de e-mail, drive-by download a partir de sites comprometidos ou como um codec falso em anúncios em redes sociais.
Depois de afetar o computador, o malware implanta uma cópia do Aware.Eorezo com um nome de arquivo aleatório .spl (arquivo criado pelo Windows para quando o usuário envia um trabalho para a impressora) na impressora padrão do Windows. Apesar da extensão .spl, o arquivo não autorizado é na verdade um executável.
O diretório da impressoa guarda temporariamente cópias de arquivos que são encaminhados para impressão. Mesmo que algumas impressoras permitam que o diretório seja selecionado, outras adotam o padrão do Windows. Isso resulta em impressões automáticas do arquivo de extensão .spl em computadores comprometidos pela variante do Trojan.Milicenso - por vezes até que o papel acabe.
Usuários que observaram esse tipo de comportamento não-autorizado em suas impressoras, devem acionar um programa de antivírus capaz de detectar e remover o Trojan.Milicenso e o Aware.Eorezo.
Em 9 de junho, o SANS Internet Storm Center, reportou recentes ataques a máquinas, que imprimiam automaticamente o que parecia ser conteúdo de um arquivo executável. Também conhecido pela sigla ISC, o Internet Storm Center é um Instituto da SANS Technology Intitute, nos Estados Unidos, responsável por monitorar o nível de atividades de malwares na rede.
Especialistas do ISC obtiveram uma cópia de arquivos impressos e determinou que aquilo fazia parte de um adware - programa projetado para exibir anúncios sem autorização - detectado por alguns antivírus como sendo o Adware.Eorezo.
Pesquisadores de segurança da Symantec também investigaram relatórios de impressões não-autorizadas e acharam que o arquivo Adware.Eorezo tem sido implantado em computadores infectados por variantes do Trojan.Milicenso.
O Milicenso foi descoberto em 2010, mas um novo surto tem sido registrado nas últimas duas semanas, afirmou a equipe de segurança da Symantec, em um post no blog oficial na quinta-feira (21/6). "Nossos dados de telemetria mostraram que as regiões mais atingidas pelo malware foram os Estados Unidos e a Índia, seguidos por regiões da Europa e América do Sul".
Pesquisadores da Symantec acreditam que o Adware.Eorezo, que redireciona usuários para sites em francês, está sendo utilizado pelo Trojan.Milicenso como isca para tirar as atenções sobre si.
O Trojan.Milicenso é distribuído de diversas formas: como um anexo de e-mail, drive-by download a partir de sites comprometidos ou como um codec falso em anúncios em redes sociais.
Depois de afetar o computador, o malware implanta uma cópia do Aware.Eorezo com um nome de arquivo aleatório .spl (arquivo criado pelo Windows para quando o usuário envia um trabalho para a impressora) na impressora padrão do Windows. Apesar da extensão .spl, o arquivo não autorizado é na verdade um executável.
O diretório da impressoa guarda temporariamente cópias de arquivos que são encaminhados para impressão. Mesmo que algumas impressoras permitam que o diretório seja selecionado, outras adotam o padrão do Windows. Isso resulta em impressões automáticas do arquivo de extensão .spl em computadores comprometidos pela variante do Trojan.Milicenso - por vezes até que o papel acabe.
Usuários que observaram esse tipo de comportamento não-autorizado em suas impressoras, devem acionar um programa de antivírus capaz de detectar e remover o Trojan.Milicenso e o Aware.Eorezo.
0 comentários:
Postar um comentário