:

Szerző: Gálffy Csaba

2012. június 22. 11:25

Tévedésből kinyomtatja magát a trójai

Látványos hibát vétettek egy kártevő készítői, ami azt eredményezi, hogy fertőzés esetén a program kinyomtatja saját bináris állományát. Több nagyvállalatnál is észlelték a fertőzést - a nyomtatókból kifogyott a papír.

Egy nemrég elszabadult kártevő szoftver okoz káoszt több nagyvállalatnál azzal, hogy értelmetlen jeleket nyomtat oldalszám - jelenti a Symantec. Az azonosított trójai a megfertőzött gépekről saját bináris állományát küldi el a nyomtatóknak, amelyek általában addig dolgoznak, amíg ki nem fogynak papírból.

A szakértők szerint a nyomtatókáosz nem a kártevő célja, csupán egy szándékolatlan mellékhatása a fertőzésnek. A fertőzés során ugyanis a kártevő létrehoz egy nyomtatási műveletet tartalmazó spool fájlt is (amely egyébként saját bináris futtatható állományát tartalmazza), a rendszer pedig ezt automatikusan kinyomtatja, mint sorban álló nyomtatási feladatot. A Symantec értékelése szerint a vállalati hálózatokon valódi káoszt képes okozni e tulajdonság, szakmai fórumokon több rendszergazda is beszámolt a jelenségről, volt ahol 80, volt ahol több száz nyomtató nyomtatta egyszerre a kódot.

A kártevő egyébként két részből áll, a fertőzést célba juttató trójai a Trojan.Milicenso, amely pénzért kapható a feketepiacon, a célba juttatandó hasznos teher pedig az Adware.Eorezo. Ez utóbbi fajtársainak hagyományához méltóan semmi egyebet nem tesz, mint véletlenszerűen felugró ablakokat nyit meg francia nyelvű reklámokkal.

Jelentős megtakarítás az OpenStack Cloud Pro szerver szolgáltatással (x)

Használja ki az Openstack-alapú virtuális szervereinkre szóló 50%-os kedvezményt az első 3 hónapra - igény szerint óránkénti, havi vagy éves díjszabással!

Jelentős megtakarítás az OpenStack Cloud Pro szerver szolgáltatással (x) Használja ki az Openstack-alapú virtuális szervereinkre szóló 50%-os kedvezményt az első 3 hónapra - igény szerint óránkénti, havi vagy éves díjszabással!

Szakmai szempontból a Symantec egyetlen érdekességre bukkant. A kártevő ugyanis aktívan figyeli, hogy épp milyen környezetben fut, és ha a víruselemző szakemberek bevett eszközeire bukkan, akkor félrevezető taktikára vált. Ez újdonságnak számít, az elemzőeszközök jelenlétében a kártevők normálisan inkább törlik magukat, az Adware.Eorezo azonban ártatlan műveleteket indít, amivel próbál átcsúszni a radar alatt.

A Symantec telemetriás adatai szerint az Egyesült Államok és India jelentette a legtöbb fertőzést, de Brazília, Peru, illetve az Egyesült Királyság, Németország és Lengyelország is a fertőzöttek közé tartozik.

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.

a címlapról

Hirdetés

Ollé, lesz SYSADMINDAY!

2025. július 9. 20:28

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.