A Symantec kutatói felfedezték, hogy a Milicenso névre keresztelt trójai arra utasítja a printereket világszerte, hogy addig nyomtassanak, amíg ki nem fogy a papír, ami valójában nem is célja a trójai működésének, hanem csak egy mellékhatás.
A leginkább érintett területek USA, India, néhány európai és dél-amerikai ország. A Milicensót, amely számos módszerrel terjeszti magát (e-mail mellékletek, weboldalak szkriptjei), 2010-ben detektálták először.
Működés során a trójai először készít egy futtatható „dropper”-t, amely azután .exe és .dll fájlokat helyez el a System, a Program files és a Temp folders mappákban. Ezt követően a kártevő ellenőrzi, hogy esetleg nem egy virtuális gépben vagy egy sandboxban próbálják-e futtatni. Különös, hogy ha a trójai felfedezi a sandbox jelenlétét, akkor sem szünteti be az összes tevékenységét, hanem például elkezdi felvenni a kapcsolatot különböző weboldalakkal. A kártékony részek megpróbálják elterelni a figyelmet magukról, és így elkerülni az analízist.
Szintén érdekes, hogy egy fájl, amit a kártevő letöltött, el volt látva digitális tanúsítvánnyal. Ennek kibocsátója pedig az Agence Exclusive nevű, soha nem létező cég volt.
Ami igazán érdekes azonban, az az, hogy az alapvetően adatlopásra tervezett trójai a fertőzés bizonyos fázisában készít egy .spl fájlt a Windows nyomtató puffer könyvtárában, és a kártékony fájl tartalma automatikusan megy is nyomtatásba. Konfigurációtól függően, bármilyen fájl, még a bináris fájlok is, amelyek ebbe a könyvtárba kerülnek, beindítják a nyomtatást. Ez az oka, hogy a papíron véletlenszerű karakterek láthatóak a „Meghekkeltek!” felirat helyett.
Forrás: Softpedia