You are here
Home > Novosti > Trojan Milicenso

Trojan Milicenso

Izvor: Techworld
Datum objave novosti2012-06-26

Ogranak SANS instituta, SANS Internet Storm Center (ISC) izvijestio je 9. lipnja o zapaženim napadima koji zahvaćaju pisače, a uzrokuju nekontrolirano ispisivanje sadržaja izvršne datoteke. Sigurnosni istraživači iz Symanteca tvrde da je riječ o o novoj varijanti malvera naziva Trojan.Milicenso, koji na pisačima povezanim na zaraženo Windows računalo, pokreće automatsko ispisivanje stranica prepunih nečitljivim podacima. Stručnjaci iz SANS ISC-a domogli su se kopije printane datoteke i ustanovili da je riječ o dijelu adware programa kojeg je nekolicina antivirusnih proizvoda prepoznala kao “Adware.Eorezo”. U Symantecu su također istražili navode o neautoriziranom ispisivanju, pri čemu su utvrdili da su Adware.Eorezo datoteku na zaražena računala ispustile nove varijante Trojan.Milicenso malvera. Nadalje ističu, da se Trojan.Milicenso distribuira na nekoliko načina: u privitku email poruke, neovlaštenim skidanjem zloćudnog sadržaja (drive-by download) s kompromitiranog web sjedišta ili kao lažni kodek oglašen preko scam poruka (socijalni inženjering). Jednom kada zarazi računalo, ostavlja kopiju Aware.Eorezo datoteke u obliku nasumično nazvane .spl datoteke unutar inicijalnog Windows printer spool direktorija – %SystemRoot%\system32\spool\printers. Bez obzira na .spl ekstenziju, ustvari je riječ je o lažnoj izvršnoj datoteci. 

Top
More in Novosti
Google objavio statističku analizu prijetnji na Internetu

Google je objavio novu statističku analizu podataka prikupljenih kroz pet godina rada "Safe Browsing" servisa. Prema analizi, svakodnevno se otkriva...

Close