Symantec: обнаружен второй атакующий принтеры вирус

image

Теги: Symantec, вирус, принтер, атака

Исследователи связывают новый образец червя с обнаруженным ранее трояном Trojan.Milicenso.

Компания Symantec сообщила об обнаружении вредоносной программы, которая использует сетевые принтеры для несанкционированной печати ненужных документов.

По данным исследователей, червь, получивший название W32.Printlove, использует уязвимость недостаточного ограничения доступа к службе печати в Microsoft Windows CVE 2010-2729, обнаруженную в 2010 году.

Отметим, что в конце прошлого месяца эксперты сообщили о появлении троянской программы Trojan.Milicenso, которая получает несанкционированный доступ к принтеру жертвы и распечатывает ненужные и бессмысленные документы.

По данным исследователей, обнаруженный червь W32.Printlove использует подобную схему. Червь отправляет запрос на печать зараженному компьютеру, создавая в очереди печати %SystemRoot%\system32\spool\printers свою копию с произвольным названием, добавляя расширение .spl.

Инфицированный компьютер воспринимает создание файла в очереди печати как задание, и передает команду о выполнении задачи сетевому принтеру.

Специалисты Symantec отметили, что вирус периодически повторяет попытки инфицирования системы, поэтому несанкционированная печать может продолжаться до тех пор, пока вредоносная программа не будет удалена со всех компьютеров, подключенных к локальной сети.

Подробнее с результатами исследования Symantec можно ознакомиться здесь.


или введите имя

CAPTCHA
sd
05-07-2012 12:10:20
Вот проблему то нашли Включайте принтер только при необходимости, предварительно руками вычистив очередь
0 |
Евгений
05-07-2012 14:46:27
тебе к нам в офис работать надо прийти, будешь принтера бегать включать по кабинетам 1 принтер на 8 сотрудников... будет весело )))заодно вычещать очередь печати и т.п
0 |
Иван Ватруха
05-07-2012 18:25:09
Да ваще надёжней от руки через копирку писать. У нас один сотрудник так делает.
0 |