En début de mois, plusieurs rapports ont évoqué des attaques avec pour étrange symptôme des imprimantes se mettant à imprimer automatiquement le contenu d'un fichier exécutable. La société de sécurité Symatec a enquêté et parle du retour du cheval de Troie Milicenso qui avait été détecté pour la première fois en 2010.

D'après l'analyse de Symantec, les régions du monde les plus touchées sont les États-Unis, l'Inde, l'Europe et l'Amérique du Sud. Le cheval de Troie est distribué en pièce jointe d'un email, via téléchargement automatique lors de la consultation d'un site compromis ou en tant que faux codec vidéo.

Une fois l'ordinateur Windows infecté, le malware dépose une copie d'un adware dénommé Eorezo qui affiche des publicités dans Internet Explorer, et donc un intérêt lucratif pour les cybercriminels. Surprise toutefois, l'imprimante connectée est lancée dans un travail d'impression jusqu'à ce qu'elle soit éteinte ou à court de papier.

Oki imprimante MB260 Pour Symantec, ce travail d'impression est plus un effet secondaire du vecteur d'infection plutôt qu'une action intentionnelle voulue par l'auteur. Eorezo est déguisé en tant que fichier de type .spl alors que c'est en réalité un exécutable.

Normalement, un fichier .spl est créé par Windows lorsqu'un utilisateur soumet un travail d'impression, d'où le probable imbroglio.

Une attaque pas franchement discrète dès lors pour ce que Symantec a qualifié de " rêve pour tout vendeur de papier ". Une solution de sécurité à jour est garante d'une protection.