В Сети появилась вредоносная программа, атакующая принтеры

Цель компании - предложение широкого ассортимента товаров и услуг на постоянно высоком качестве обслуживания.

В Сети появилась вредоносная программа, атакующая принтеры
10 Июля 2013
В конце июня специалисты компании Symantec, занимающейся разработкой антивирусных программ обнаружили новую вредоносную программу. Этот вирус несанкционированно использует сетевые принтеры, чтобы печатать ненужные документы. Наибольшее количество заражений приходится на Индию, США, север Европы и Бразилию. Появление этого вредителя, судя по всему, связано с обнаруженной ранее троянской программой Trojan.Milicenso, обнаруженной в мае этого года, которая захватывала принтер жертвы и печатала набор бессмысленных знаков и символов в крупных тиражах. Новый троян, которому дали название W32.Printlove, согласно предоставленным данным от Symantec, пользуется обнаруженной в 2010 году уязвимостью – недостаточное ограничение доступа к службам печати MS Windows CVE 2010-2729. Принцип действия червя достаточно прост, но, тем не менее, доставляет ряд неприятностей. Поражаться может только компьютеры, на которых установлена операционная система семейства Windows. Разница в том, какая марка принтера подключена отсутствует. То есть печатать без спроса будет принтер zebra, Epson, HP, Canon, Brother, Dell и любой другой. W32.Printlove запрашивает у зараженного компьютера печать документа, после чего создается очередь в списке печати из копий с произвольным названием. Эта копия воспринимается системой как задание и немедленно выполняется. Примечательно, что данный вирус является цикличным, то есть через определенное время система инфицируется заново, поэтому прекратить печать можно только в том случае, если троян будет удален со всех компьютеров, подключенных к зараженной локальной сети. Принтер будет печатать до тех пор, пока в нее вставлена бумага. Эксперты Symantec считают, что исполняемые файлы трояна печатаются в двоичном коде, отчего напечатанную информацию невозможно прочесть. Первоначально создатель программы не подразумевал ее вредоносный характер. Беспорядочная печать появилась как «побочный эффект». Данной троянской программой можно заразиться через почтовые письма и веб-сайтах, во вложениях которых вместо рекламы содержится вирус. Иногда W32.Printlove выдает себя за видеокодек. Ведущие антивирусные лаборатории оперативно подошли к решению данной проблемы. Во всех новых антивирусных базах этот вирус есть, он распознается при включенной защите и моментально нейтрализуется. Пока не известно будет ли уязвимость CVE 2010-2729 удалена из операционной системы Windows.