Se as impressoras começarem a imprimir caracteres estranhos até que se esgote o papel disponível no equipamento, isso é um sinal muito claro de que sua rede foi atingida pelo cavalo de Tróia Milicenso. De acordo com pesquisadores da Symantec, as impressões aleatórias devido a um comprometimento relacionado a segurança, são apenas um efeito colateral da infecção, pois não é esse o objetivo do equipamento. Mas, como devido a esses efeitos colaterais, este é muito bem-vindo, uma vez que irá certamente fazer com que o pessoal de segurança que trabalha em empresas ficar em alerta. Além disso, existe variantes de malware que apresentam uma taxa de detecção extremamente baixa. Isso significa que apenas 4 das 42 soluções utilizadas pelo Virus Total pode detectá-las até o momento.
Impressoras Trabalharam de Forma Aleatória Devido à Infecção Pelo Trojan Milicenso
O Trojan Milicenso é realmente um backdoor, utilizado para fornecer outros malwares para as máquinas já afetadas. Os vetores de infecção são links e anexos maliciosos em e-mails não solicitados, bem como sites de hospedagem de scripts maliciosos que desencadeiam o download do Trojan. “O Trojan cria e executa um executável, que por sua vez cria um arquivo DLL na pasta % System%”, disseram os pesquisadores.
O arquivo DLL, fortemente criptografado, cria um número de EXE e arquivos DLL, e usa uma série de rotinas para descobrir se o ambiente de execução é uma máquina virtual, um sandbox public malware ou um site black-boxing. Nessa sequência de atividades maliciosas, o cavalo de Tróia também despeja um pedaço de adware, cujo objetivo é servir como um chamariz para as soluções AV presentes nas máquinas.
Saiba Mais:
[1] Net Security – Malware News
http://www.net-security.org/malware_news.php?id=2156
Fonte: Under Linux
