В ряде стран мира ИТ-администраторы столкнулись с необычным явлением – их корпоративные принтеры начали неожиданно печатать непонятные символы, пока в них не кончалась бумага. Как написал в своем блоге администратор одной из компаний, входящих в число 500 крупнейших в мире, в его сети от непонятной проблемы пострадало порядка 80 принт-серверов. Все задания печати имели уникальные названия длиной по 15 символов, а выводимая информация на бумаге, как описывают пострадавшие, была похожа на то, как если бы кто-то отправил на печать исполняемый файл. Происходящее можно охарактеризовать, как сбывшаяся мечта продавцов бумаги для принтеров.
Как выяснилось, виноват в непредсказуемом поведении принтеров вирус, хотя и не совсем обычный. Примерно полгода назад мы писали о том, как студенты Колумбийского университета чуть не подожгли принтер с помощью специальной команды, назвав это «вирусом для принтеров». В тот раз компания HP наглядно показала, что от возгорания принтеры защищены на механическом уровне, так что излишний нагрев в результате вредоносных действий подобных «вирусов» ни в коем случае не должен привести к пожару. Но теперь перед нами другой случай – вирус заставляет принтеры тратить бумагу и тонер на пустую, никому не нужную работу.
Расследование инцидента, проведенное специалистами по борьбе с вирусами из компании Symantec, показало, что во всех пострадавших сетях присутствовал вирус типа «троянец», получивший кодовое название «Trojan.Milicenso». Чаще всего вредоносные проявления этого вируса отмечаются в таких частях мира, как США, Индия, Европа и Южная Америка. Как сообщают специалисты Symantec, вирус Milicenso представляет собой довольно развитый экземпляр вирусных технологий, относящийся к классу «черных ходов» (backdoor), то есть, предназначен для скрытого проникновения в атакуемые системы и захвата управления ими. Тем не менее, этот троянец служит лишь переносчиком для других, более опасных вирусов – сам по себе он не наносит ущерба зараженным системам, не считая компрометации их средств безопасности. Из многих вредоносных модулей, переносимых с помощью Milicenso, специалисты выделили один под названием Adware.Eorezo. Этот вирус, изначально предназначенный для показа нежелательной рекламы, при заражении сбрасывает свой исполняемый файл в папку с системной очередью принтера, что приводит в некоторых случаях к несанкционированной печати бинарного представления кода на принтере. Как сообщается, такое происходит только в некоторых определенных конфигурациях приложений на сервере печати.
Сейчас специалисты Symantec уверены, что несанкционированная печать множества листов, заполненных бессмысленными символами, является лишь побочным эффектом заражения через выбранный вектор атаки, но никак не конечной целью, которую ставили перед собой авторы вируса.
Внимание! Данная статья была написана более полугода назад, актуальность материала и состояние жизни ссылок не гарантируется! Воспользуйтесь дополнительными параметрами для поиска необходимого вам контента! Приносим свои извинения...