Обнаружен второй атакующий принтеры вирус

Исследователи связывают новый образец червя с обнаруженным ранее трояном Trojan.Milicenso. Компания Symantec сообщила об обнаружении вредоносной программы, которая использует сетевые принтеры для несанкционированной печати ненужных документов. По данным исследователей, червь, получивший название W32.Printlove, использует уязвимость недостаточного ограничения доступа к службе печати в Microsoft Windows CVE 2010-2729, обнаруженную в 2010 году.

Отметим, что в конце прошлого месяца эксперты сообщили о появлении троянской программы Trojan.Milicenso, которая получает несанкционированный доступ к принтеру жертвы и распечатывает ненужные и бессмысленные документы.

По данным исследователей, обнаруженный червь W32.Printlove использует подобную схему. Червь отправляет запрос на печать зараженному компьютеру, создавая в очереди печати %SystemRoot%system32spoolprinters свою копию с произвольным названием, добавляя расширение .spl.

Инфицированный компьютер воспринимает создание файла в очереди печати как задание, и передает команду о выполнении задачи сетевому принтеру.

Специалисты Symantec отметили, что вирус периодически повторяет попытки инфицирования системы, поэтому несанкционированная печать может продолжаться до тех пор, пока вредоносная программа не будет удалена со всех компьютеров, подключенных к локальной сети.

http://securitylab.ru/

Читайте також -  Google Maps отримує пошук на основі Gemini

Обнаружен второй атакующий принтеры вирус: 3 комментария

  1. Уведомление: buy sildenafile online
  2. Уведомление: blote tieten
  3. Уведомление: https://austerspray.com/wp-content/uploads/2017/02/88301.html

Добавить комментарий

error: Вміст захищено!!!
Exit mobile version