Tévedésből kinyomtatja magát a trójai

Egy nemrég elszabadult kártevő szoftver okoz káoszt több nagyvállalatnál azzal, hogy értelmetlen jeleket nyomtat oldalszám - jelenti a Symantec. Az azonosított trójai a megfertőzött gépekről saját bináris állományát küldi el a nyomtatóknak, amelyek általában addig dolgoznak, amíg ki nem fogynak papírból.

A szakértők szerint a nyomtatókáosz nem a kártevő célja, csupán egy szándékolatlan mellékhatása a fertőzésnek. A fertőzés során ugyanis a kártevő létrehoz egy nyomtatási műveletet tartalmazó spool fájlt is (amely egyébként saját bináris futtatható állományát tartalmazza), a rendszer pedig ezt automatikusan kinyomtatja, mint sorban álló nyomtatási feladatot. A Symantec értékelése szerint a vállalati hálózatokon valódi káoszt képes okozni e tulajdonság, szakmai fórumokon több rendszergazda is beszámolt a jelenségről, volt ahol 80, volt ahol több száz nyomtató nyomtatta egyszerre a kódot.

A kártevő egyébként két részből áll, a fertőzést célba juttató trójai a Trojan.Milicenso, amely pénzért kapható a feketepiacon, a célba juttatandó hasznos teher pedig az Adware.Eorezo. Ez utóbbi fajtársainak hagyományához méltóan semmi egyebet nem tesz, mint véletlenszerűen felugró ablakokat nyit meg francia nyelvű reklámokkal.

Szakmai szempontból a Symantec egyetlen érdekességre bukkant. A kártevő ugyanis aktívan figyeli, hogy épp milyen környezetben fut, és ha a víruselemző szakemberek bevett eszközeire bukkan, akkor félrevezető taktikára vált. Ez újdonságnak számít, az elemzőeszközök jelenlétében a kártevők normálisan inkább törlik magukat, az Adware.Eorezo azonban ártatlan műveleteket indít, amivel próbál átcsúszni a radar alatt.

A Symantec telemetriás adatai szerint az Egyesült Államok és India jelentette a legtöbb fertőzést, de Brazília, Peru, illetve az Egyesült Királyság, Németország és Lengyelország is a fertőzöttek közé tartozik.