Symantec проанализировала вирус для принтеров

image

Теги: Symantec, вирус, хакер, принтер

При компрометации системы вирусом Adware.Eorezo сетевые принтеры печатают невнятный текст до тех пор, пока в них не заканчивается бумага.

Компания Symantec проанализировала Adware.Eorezo, одну из модификаций троянской программы Trojan.Milicenso, в результате работы которой все сетевые принтеры осуществляют печать невнятного текста до тех пор, пока в них не заканчивается бумага. По данным экспертов, наиболее широкое распространение вредоносная программа получила в США и Индии, а также в нескольких регионах Европы и Южной Америки.

Вирус Adware.Eorezo заражает системы нескольким и способами, среди которых рассылка сообщений с вредоносными вложениями, а также размещение на web-сайтах специально сформированных сценариев. Также часто встречаются случаи наличия данной программы в ложных пакетах мультимедиа кодеков.

Вредоносная программа создает и выполняет файл дроппера, который, в свою очередь, создает файл библиотеки в одном из системных каталогов Windows.

Основная часть созданного файла библиотеки использует сложный механизм шифрования, что значительно усложняет ее анализ. Ключ к шифру также шифруется, и для его получения используется уникальное для каждой пораженной машины значение. В примере, который приводят специалисты Symantec, для расшифровки ключа используется значение длиной в 16 байт. Trojan.Milicenso также использует ряд приемов для определения места выполнения (виртуальная среда, пользовательская система, песочница и пр.)

Если вирус определяет исполнение в среде песочницы, срабатывает защитный механизм, позволяющий скрыть наличие угрозы. При этом, в случае с Adware.Eorezo, защитный механизм выражается не в сокрытии собственной деятельности, а всего лишь в активации дополнительных функций, таких как связь с определенными сайтами.

Подробно с уведомлением компании Symantec можно ознакомиться здесь.


или введите имя

CAPTCHA
Принтер
25-06-2012 12:02:28
Ну вот, и до нас, простых сетевых девайсов добрались(((
0 |
Старый принтер
25-06-2012 15:01:54
Эх, молодежь... До нас еще во времена Доса добрались
0 |
Александр
25-06-2012 16:02:46
Если вирус умеет печатать НА принтере, это не делает его вирусом ДЛЯ принтеров.
0 |
ужос
26-06-2012 10:00:28
Symantec проанализировала вирус для клавиатуры. При компроментации системы вирусом Backdoor.Win32.xxxxx клавиатура отсылает пароли хакиру...
0 |
gentoo
26-06-2012 15:49:34
Дурачок дурачка передурачил, ага. Оба фигню какую-то ляпнули - и самим же весело. Ну чисто Петросяны.
0 |
84692
04-07-2012 17:36:46
ууу какой ник, gentoo - сразу видно пишет чисто спец)
0 |
Спц
25-06-2012 20:42:00
У нас такие вирусы обычно ходить умеют, узверем зовут))) как в панике начнут тыкать кнопку печати и отправляют в очередь по 10 раз один и тот же документ)))
0 |
qq
25-06-2012 20:55:46
А по-моему антивирусные компании уже не знают на какой ерунде попиариться и любую кривую галиматью выдают за супер-пупер-навороченный швейцарский нож для вскрытия иранских центрифуг, встроенным консервным ножом, особой хиро*опой заточки в лучших компиляторах Израиля. Тошно читать уже про этот бред, особенно когда собственноручно в этом шлаке покопаешься и увидишь без прикрас пресс-служб что там внутри.
0 |