Vírusírtó Blog

Egy vírus, amely kipusztíthatja az esőerdőket

2012.06.28. 10:10 G Data

title_egy vírus.jpgA Symantec kutatói felfedezték, hogy a Milicenso névre keresztelt trójai arra utasítja a printereket világszerte, hogy addig nyomtassanak, amíg ki nem fogy a papír, ami valójában nem is célja a trójai működésének, hanem csak egy mellékhatás.

A leginkább érintett területek USA, India, néhány európai és dél-amerikai ország.  A Milicensót, amely számos módszerrel terjeszti magát (e-mail mellékletek, weboldalak szkriptjei), 2010-ben detektálták először.  

 

 

2012.06.25_egy vírus_001.png
Működés során a trójai először készít egy futtatható „dropper”-t, amely azután .exe és .dll fájlokat helyez el a System, a Program files és a Temp folders mappákban. Ezt követően a kártevő ellenőrzi, hogy esetleg nem egy virtuális gépben vagy egy sandboxban próbálják-e futtatni. Különös, hogy ha a trójai felfedezi a sandbox jelenlétét, akkor sem szünteti be az összes tevékenységét, hanem például elkezdi felvenni a kapcsolatot különböző weboldalakkal. A kártékony részek megpróbálják elterelni a figyelmet magukról, és így elkerülni az analízist.
Szintén érdekes, hogy egy fájl, amit a kártevő letöltött, el volt látva digitális tanúsítvánnyal. Ennek kibocsátója pedig az Agence Exclusive nevű, soha nem létező cég volt.  

Ami igazán érdekes azonban, az az, hogy az alapvetően adatlopásra tervezett trójai a fertőzés bizonyos fázisában készít egy .spl fájlt a Windows nyomtató puffer könyvtárában, és a kártékony fájl tartalma automatikusan megy is nyomtatásba. Konfigurációtól függően, bármilyen fájl, még a bináris fájlok is, amelyek ebbe a könyvtárba kerülnek, beindítják a nyomtatást. Ez az oka, hogy a papíron véletlenszerű karakterek láthatóak a „Meghekkeltek!” felirat helyett.

Forrás: Softpedia

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Címkék: trójai

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr564612513

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (35) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (20) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) Facebook (10) facebook (129) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G Data (33) G data (3) g data (6) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) lájk (1) like (4) Linux (1) linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) Online bankolás (1) online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) Skype (1) skype (2) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) virusirtó (1) vírusirtó (12) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) Windows (2) windows (1) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő