Un malware qui fait cracher du papier

Le par Jérôme G.  |  5 commentaire(s)
Oki imprimante MB260

Le cheval de Troie Milicenso refait surface selon Symantec. De quoi faire cracher du papier aux imprimantes connectées à des ordinateurs Windows.

En début de mois, plusieurs rapports ont évoqué des attaques avec pour étrange symptôme des imprimantes se mettant à imprimer automatiquement le contenu d'un fichier exécutable. La société de sécurité Symatec a enquêté et parle du retour du cheval de Troie Milicenso qui avait été détecté pour la première fois en 2010.

D'après l'analyse de Symantec, les régions du monde les plus touchées sont les États-Unis, l'Inde, l'Europe et l'Amérique du Sud. Le cheval de Troie est distribué en pièce jointe d'un email, via téléchargement automatique lors de la consultation d'un site compromis ou en tant que faux codec vidéo.

Une fois l'ordinateur Windows infecté, le malware dépose une copie d'un adware dénommé Eorezo qui affiche des publicités dans Internet Explorer, et donc un intérêt lucratif pour les cybercriminels. Surprise toutefois, l'imprimante connectée est lancée dans un travail d'impression jusqu'à ce qu'elle soit éteinte ou à court de papier.

Oki imprimante MB260Pour Symantec, ce travail d'impression est plus un effet secondaire du vecteur d'infection plutôt qu'une action intentionnelle voulue par l'auteur. Eorezo est déguisé en tant que fichier de type .spl alors que c'est en réalité un exécutable.

Normalement, un fichier .spl est créé par Windows lorsqu'un utilisateur soumet un travail d'impression, d'où le probable imbroglio.

Une attaque pas franchement discrète dès lors pour ce que Symantec a qualifié de " rêve pour tout vendeur de papier ". Une solution de sécurité à jour est garante d'une protection.

  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
Gourmet offline Hors ligne Vénéré avatar 4713 points
Le #977911
"Une solution de sécurité à jour est garante d'une protection."

J'écrirais plutôt : ne pas utiliser Windows est un gage de protection !

db
:D offline Hors ligne VIP avatar 13120 points
Le #978111
don't feed the troll pour ceux qui seraient tentés.
mapool offline Hors ligne VIP avatar 10467 points
Le #978141
complétement con leur histoire : faire cracher du papier.

faudrait mieux infecter les DAB et faire cracher la banque là y'a d'la tune

des feuilles blanche n'importe quoi !!!
gamins va!
Ulysse2K away Absent VIP icone 48003 points
Le #978251
a écrit :

don't feed the troll pour ceux qui seraient tentés.


Houuuu que je suis tenté Je suis sur Linux ... Nana-ni-na-nère
micropastis offline Hors ligne VIP icone 11412 points
Le #978421
solution ne pas ouvrir les mails bizarre venant de je n'ai sais ou.
icone Suivre les commentaires
Poster un commentaire