Исследователи связывают новый образец червя с обнаруженным ранее трояном Trojan.Milicenso. Компания Symantec сообщила об обнаружении вредоносной программы, которая использует сетевые принтеры для несанкционированной печати ненужных документов. По данным исследователей, червь, получивший название W32.Printlove, использует уязвимость недостаточного ограничения доступа к службе печати в Microsoft Windows CVE 2010-2729, обнаруженную в 2010 году.
Отметим, что в конце прошлого месяца эксперты сообщили о появлении троянской программы Trojan.Milicenso, которая получает несанкционированный доступ к принтеру жертвы и распечатывает ненужные и бессмысленные документы.
По данным исследователей, обнаруженный червь W32.Printlove использует подобную схему. Червь отправляет запрос на печать зараженному компьютеру, создавая в очереди печати %SystemRoot%system32spoolprinters свою копию с произвольным названием, добавляя расширение .spl.
Инфицированный компьютер воспринимает создание файла в очереди печати как задание, и передает команду о выполнении задачи сетевому принтеру.
Специалисты Symantec отметили, что вирус периодически повторяет попытки инфицирования системы, поэтому несанкционированная печать может продолжаться до тех пор, пока вредоносная программа не будет удалена со всех компьютеров, подключенных к локальной сети.