Mellékleteink: HUP | Gamekapocs
Keres

Tévedésből kinyomtatja magát a trójai

Gálffy Csaba, 2012. június 22. 11:25
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Látványos hibát vétettek egy kártevő készítői, ami azt eredményezi, hogy fertőzés esetén a program kinyomtatja saját bináris állományát. Több nagyvállalatnál is észlelték a fertőzést - a nyomtatókból kifogyott a papír.

Egy nemrég elszabadult kártevő szoftver okoz káoszt több nagyvállalatnál azzal, hogy értelmetlen jeleket nyomtat oldalszám - jelenti a Symantec. Az azonosított trójai a megfertőzött gépekről saját bináris állományát küldi el a nyomtatóknak, amelyek általában addig dolgoznak, amíg ki nem fogynak papírból.

A szakértők szerint a nyomtatókáosz nem a kártevő célja, csupán egy szándékolatlan mellékhatása a fertőzésnek. A fertőzés során ugyanis a kártevő létrehoz egy nyomtatási műveletet tartalmazó spool fájlt is (amely egyébként saját bináris futtatható állományát tartalmazza), a rendszer pedig ezt automatikusan kinyomtatja, mint sorban álló nyomtatási feladatot. A Symantec értékelése szerint a vállalati hálózatokon valódi káoszt képes okozni e tulajdonság, szakmai fórumokon több rendszergazda is beszámolt a jelenségről, volt ahol 80, volt ahol több száz nyomtató nyomtatta egyszerre a kódot.

A kártevő egyébként két részből áll, a fertőzést célba juttató trójai a Trojan.Milicenso, amely pénzért kapható a feketepiacon, a célba juttatandó hasznos teher pedig az Adware.Eorezo. Ez utóbbi fajtársainak hagyományához méltóan semmi egyebet nem tesz, mint véletlenszerűen felugró ablakokat nyit meg francia nyelvű reklámokkal.

Szakmai szempontból a Symantec egyetlen érdekességre bukkant. A kártevő ugyanis aktívan figyeli, hogy épp milyen környezetben fut, és ha a víruselemző szakemberek bevett eszközeire bukkan, akkor félrevezető taktikára vált. Ez újdonságnak számít, az elemzőeszközök jelenlétében a kártevők normálisan inkább törlik magukat, az Adware.Eorezo azonban ártatlan műveleteket indít, amivel próbál átcsúszni a radar alatt.

A Symantec telemetriás adatai szerint az Egyesült Államok és India jelentette a legtöbb fertőzést, de Brazília, Peru, illetve az Egyesült Királyság, Németország és Lengyelország is a fertőzöttek közé tartozik.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.