«Бомба для принтеров» — неожиданная активизация троянца Milicenso

Современные хакерские атаки становятся все более изощренными, и далеко не всегда легко понять, что компьютер заражен. Вредоносное ПО Trojan.Milicenso известно с 2010 г., и создавалось для распространения нежелательной рекламы на зараженных ПК. Согласно данным Symantec, вредонос был распространен в США, Индии, Южной Африке и Европе.

Проверка карантина

В последние две недели наблюдается совершенно необычное поведение этого вредоноса — зараженные им ПК внезапно начинают печать бесконечного потока мусора, причем принтер останавливается только тогда, когда в нем закончится вся бумага.

Проверки драйверов виртуальной машины

В блоге компании Symantec сообщается, что вероятнее всего инициализация задач печати является незапланированным побочным эффектом, ошибкой программирования, и не была основной целью киберпреступников. Такая оплошность моментально выявляет присутствие вируса на ПК, хотя, конечно, основная его задача — как можно дольше оставаться незамеченным.

Пример уникальных значений, используемых вирусом

Вообще данный инцидент можно было бы считать комичным, если бы не перерасход тонера и бумаги.

Зашифрованный вирусный код, отправленный сервером