Специалисты антивирусной корпорации Symantec недавно распространили информацию об обнаружении нового вредоносного приложения, которое отправляет на принтеры указание о распечатке бессвязного текста до тех пор, пока бумага не закончится. На сегодня этим троянским вирусом были заражены компьютеры в Индии, Южной Америке, США и некоторых европейских государствах.
В своем блоге один из системных администраторов корпорации, которая находится в списке Fortune 500, написал о проникшем «черве» на 80 принт-серверов корпорации. Сразу же после проникновения он выдал задания на печать бессвязных сообщений, каждое из которых является уникальным и длиной в 15 символов. Причем это выглядело, как будто кто-то из служащих послал на печать исполняемый exe-файл. Похожими предложениями описывали проблему и другие жертвы вируса, ссылаясь на сотни принтеров, которые понапрасну истратили кипы бумаги.
Изучив зараженные компьютеры, эксперты Symantec обнаружили в них троян, которому дали наименование Milicenso. Он был отнесен к виду хитроумных бэкдоров, которые абсолютно не причиняют никакого вреда сами по себе, однако становятся идеальным каналом, передающим другие вирусы.
Одним из таких переданных вирусов стал модуль Eorezo, который был создан для отображения пиратской рекламы, и параллельно с этим отвлекал антивирусники от Milicenso. И как раз в этот момент червь скинул исполняемый файл в директорию для очереди печати, в результате чего принтеры принялись печатать запрос вируса в машинном коде.
Тем не менее, специалисты Symantec прокомментировали подобное представление троянца ошибкой или «побочной реакцией», а не ожидаемым действием его разработчиков.