ПЗ

Обнаружен второй атакующий принтеры вирус

3

Исследователи связывают новый образец червя с обнаруженным ранее трояном Trojan.Milicenso. Компания Symantec сообщила об обнаружении вредоносной программы, которая использует сетевые принтеры для несанкционированной печати ненужных документов. По данным исследователей, червь, получивший название W32.Printlove, использует уязвимость недостаточного ограничения доступа к службе печати в Microsoft Windows CVE 2010-2729, обнаруженную в 2010 году.

Отметим, что в конце прошлого месяца эксперты сообщили о появлении троянской программы Trojan.Milicenso, которая получает несанкционированный доступ к принтеру жертвы и распечатывает ненужные и бессмысленные документы.

По данным исследователей, обнаруженный червь W32.Printlove использует подобную схему. Червь отправляет запрос на печать зараженному компьютеру, создавая в очереди печати %SystemRoot%system32spoolprinters свою копию с произвольным названием, добавляя расширение .spl.

Инфицированный компьютер воспринимает создание файла в очереди печати как задание, и передает команду о выполнении задачи сетевому принтеру.

Специалисты Symantec отметили, что вирус периодически повторяет попытки инфицирования системы, поэтому несанкционированная печать может продолжаться до тех пор, пока вредоносная программа не будет удалена со всех компьютеров, подключенных к локальной сети.

http://securitylab.ru/

3 Comments

  1. … [Trackback]

    […] Find More here on that Topic: portaltele.com.ua/news/software/2012-07-05-06-45-28.html […]

  2. … [Trackback]

    […] Here you will find 79732 additional Information on that Topic: portaltele.com.ua/news/software/2012-07-05-06-45-28.html […]

  3. … [Trackback]

    […] There you will find 20913 more Info on that Topic: portaltele.com.ua/news/software/2012-07-05-06-45-28.html […]

Leave a reply