Symantec проанализировала вирус для принтеров

image

Теги: Symantec, вирус, хакер, принтер

При компрометации системы вирусом Adware.Eorezo сетевые принтеры печатают невнятный текст до тех пор, пока в них не заканчивается бумага.

Компания Symantec проанализировала Adware.Eorezo, одну из модификаций троянской программы Trojan.Milicenso, в результате работы которой все сетевые принтеры осуществляют печать невнятного текста до тех пор, пока в них не заканчивается бумага. По данным экспертов, наиболее широкое распространение вредоносная программа получила в США и Индии, а также в нескольких регионах Европы и Южной Америки.

Вирус Adware.Eorezo заражает системы нескольким и способами, среди которых рассылка сообщений с вредоносными вложениями, а также размещение на web-сайтах специально сформированных сценариев. Также часто встречаются случаи наличия данной программы в ложных пакетах мультимедиа кодеков.

Вредоносная программа создает и выполняет файл дроппера, который, в свою очередь, создает файл библиотеки в одном из системных каталогов Windows.

Основная часть созданного файла библиотеки использует сложный механизм шифрования, что значительно усложняет ее анализ. Ключ к шифру также шифруется, и для его получения используется уникальное для каждой пораженной машины значение. В примере, который приводят специалисты Symantec, для расшифровки ключа используется значение длиной в 16 байт. Trojan.Milicenso также использует ряд приемов для определения места выполнения (виртуальная среда, пользовательская система, песочница и пр.)

Если вирус определяет исполнение в среде песочницы, срабатывает защитный механизм, позволяющий скрыть наличие угрозы. При этом, в случае с Adware.Eorezo, защитный механизм выражается не в сокрытии собственной деятельности, а всего лишь в активации дополнительных функций, таких как связь с определенными сайтами.

Подробно с уведомлением компании Symantec можно ознакомиться здесь.


comments powered by Disqus