Tévedésből kinyomtatja magát a trójai
Látványos hibát vétettek egy kártevő készítői, ami azt eredményezi, hogy fertőzés esetén a program kinyomtatja saját bináris állományát. Több nagyvállalatnál is észlelték a fertőzést - a nyomtatókból kifogyott a papír.
Egy nemrég elszabadult kártevő szoftver okoz káoszt több nagyvállalatnál azzal, hogy értelmetlen jeleket nyomtat oldalszám - jelenti a Symantec. Az azonosított trójai a megfertőzött gépekről saját bináris állományát küldi el a nyomtatóknak, amelyek általában addig dolgoznak, amíg ki nem fogynak papírból.
A szakértők szerint a nyomtatókáosz nem a kártevő célja, csupán egy szándékolatlan mellékhatása a fertőzésnek. A fertőzés során ugyanis a kártevő létrehoz egy nyomtatási műveletet tartalmazó spool fájlt is (amely egyébként saját bináris futtatható állományát tartalmazza), a rendszer pedig ezt automatikusan kinyomtatja, mint sorban álló nyomtatási feladatot. A Symantec értékelése szerint a vállalati hálózatokon valódi káoszt képes okozni e tulajdonság, szakmai fórumokon több rendszergazda is beszámolt a jelenségről, volt ahol 80, volt ahol több száz nyomtató nyomtatta egyszerre a kódot.
A kártevő egyébként két részből áll, a fertőzést célba juttató trójai a Trojan.Milicenso, amely pénzért kapható a feketepiacon, a célba juttatandó hasznos teher pedig az Adware.Eorezo. Ez utóbbi fajtársainak hagyományához méltóan semmi egyebet nem tesz, mint véletlenszerűen felugró ablakokat nyit meg francia nyelvű reklámokkal.
Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.
Szakmai szempontból a Symantec egyetlen érdekességre bukkant. A kártevő ugyanis aktívan figyeli, hogy épp milyen környezetben fut, és ha a víruselemző szakemberek bevett eszközeire bukkan, akkor félrevezető taktikára vált. Ez újdonságnak számít, az elemzőeszközök jelenlétében a kártevők normálisan inkább törlik magukat, az Adware.Eorezo azonban ártatlan műveleteket indít, amivel próbál átcsúszni a radar alatt.
A Symantec telemetriás adatai szerint az Egyesült Államok és India jelentette a legtöbb fertőzést, de Brazília, Peru, illetve az Egyesült Királyság, Németország és Lengyelország is a fertőzöttek közé tartozik.