Un malware qui fait cracher du papier

Le par  |  5 commentaire(s)
Oki imprimante MB260

Le cheval de Troie Milicenso refait surface selon Symantec. De quoi faire cracher du papier aux imprimantes connectées à des ordinateurs Windows.

En début de mois, plusieurs rapports ont évoqué des attaques avec pour étrange symptôme des imprimantes se mettant à imprimer automatiquement le contenu d'un fichier exécutable. La société de sécurité Symatec a enquêté et parle du retour du cheval de Troie Milicenso qui avait été détecté pour la première fois en 2010.

D'après l'analyse de Symantec, les régions du monde les plus touchées sont les États-Unis, l'Inde, l'Europe et l'Amérique du Sud. Le cheval de Troie est distribué en pièce jointe d'un email, via téléchargement automatique lors de la consultation d'un site compromis ou en tant que faux codec vidéo.

Une fois l'ordinateur Windows infecté, le malware dépose une copie d'un adware dénommé Eorezo qui affiche des publicités dans Internet Explorer, et donc un intérêt lucratif pour les cybercriminels. Surprise toutefois, l'imprimante connectée est lancée dans un travail d'impression jusqu'à ce qu'elle soit éteinte ou à court de papier.

Oki imprimante MB260Pour Symantec, ce travail d'impression est plus un effet secondaire du vecteur d'infection plutôt qu'une action intentionnelle voulue par l'auteur. Eorezo est déguisé en tant que fichier de type .spl alors que c'est en réalité un exécutable.

Normalement, un fichier .spl est créé par Windows lorsqu'un utilisateur soumet un travail d'impression, d'où le probable imbroglio.

Une attaque pas franchement discrète dès lors pour ce que Symantec a qualifié de " rêve pour tout vendeur de papier ". Une solution de sécurité à jour est garante d'une protection.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #977911
"Une solution de sécurité à jour est garante d'une protection."

J'écrirais plutôt : ne pas utiliser Windows est un gage de protection !

db
Le #978111
don't feed the troll pour ceux qui seraient tentés.
Le #978141
complétement con leur histoire : faire cracher du papier.

faudrait mieux infecter les DAB et faire cracher la banque là y'a d'la tune

des feuilles blanche n'importe quoi !!!
gamins va!
Le #978251
a écrit :

don't feed the troll pour ceux qui seraient tentés.


Houuuu que je suis tenté Je suis sur Linux ... Nana-ni-na-nère
Le #978421
solution ne pas ouvrir les mails bizarre venant de je n'ai sais ou.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]