Symantec:  Обнаружен еще один атакующий принтеры вирус

SymantecКомпания Symantec сообщила об обнаружении вредоносной программы, использующей сетевые принтеры для несанкционированной печати ненужных документов.

Червь W32.Printlove - использует уязвимость недостаточного ограничения доступа к службе печати в Microsoft Windows CVE 2010-2729, обнаруженную в 2010 году.

В конце прошлого месяца эксперты сообщили о появлении троянской программы Trojan.Milicenso, получавшей несанкционированный доступ к принтеру жертвы и распечатывающая ненужные и бессмысленные документы.

Обнаруженный червь W32.Printlove использует подобную схему. Червь отправляет запрос на печать зараженному компьютеру, создавая в очереди печати

  • %SystemRoot%\system32\spool\printers

свою копию с произвольным названием, добавляя расширение

  • .spl


Инфицированный компьютер воспринимает создание файла в очереди печати как задание, и передает команду о выполнении задачи сетевому принтеру.

Вирус периодически повторяет попытки инфицирования системы, поэтому несанкционированная печать может продолжаться до тех пор, пока вредоносная программа не будет удалена со всех компьютеров, подключенных к локальной сети.


Обновлено (05.07.2012 15:09)