Geekissimo

Symantec lancia l’allarme Milicenso, il malware che genera stampe infinite e incomprensibili

 
Martina Oliva
26 Giugno 2012
2 commenti

Qualora ci si ritrovasse ad avere a che fare con un processo di stampa infinito e destinato da interrompersi soltanto quanto terminata la carta allora, quasi sicuramente, la colpa del verificarsi di una situazione di questo tipo potrebbe essere imputabile a Milicenso, il trojan scoperto due anni addietro e che ora, stando a quanto reso noto da Symantec, ha iniziato a far sentire nuovamente la sua presenza con picchi di infezione registrati in tutto il globo terrestre.

Symantec ha infatti spiegato che il malware, proprio nel corso delle ultime ore, è riuscito ad infettare un enorme quantitativo di macchine presenti in numerosi uffici USA ma anche in India, in Europa ed in Sud America.

Il malware è in grado di infettare la postazione multimediale in uso sia visitando un dato sito web infetto sia in occasione dell’apertura di un allegato di posta elettronica che, ovviamente, risulta anch’esso infetto.


Un computer infetto con Milicenso, per far chiarezza, genera stampe che, potenzialmente, potrebbero essere senza fine e con l’output caratterizzato da caratteri che risultano praticamente incomprensibili.

L’obiettivo finale dei creatori di Milicenso, sottolinea Symantec, è però quello di visualizzare pop-up pubblicitari e di monetizzare in tal modo il malware.

Durante l’infezione, infatti, Milicenso genera un file .spl all’interno della sottocartella Windows\system32\Spool nascondendo se stesso così come se fosse un file di spool di Windows che, in effetti, altro non è che un file eseguibile identificato dall’antivirus come Adware.Eorezo.

Le stampe sprecate divengono quindi un fastidioso effetto collaterale dei meccanisi di infezione della variante del virus che è divenuta popolare negli ultimi tempi tenendo conto del fatto che sotto certe configurazioni di sistema qualsiasi file presente nella sopracitata cartella potrebbe dare il via ad un processo di stampa.

Photo Credits | Flickr

Via | Neowin

Potrebbe interessarti anche
Articoli Correlati
Mac, un malware cattura screenshot e li invia su server remoti

Mac, un malware cattura screenshot e li invia su server remoti

A conferma del fatto che il mondo Mac, così come ha insegnato il caso Flashback, non è da considerare come inviolabile e completamente estraneo agli attacchi malevoli, un nuova minaccia, […]

Mac, scovato un nuovo malware che mostra pubblicità non gradite

Mac, scovato un nuovo malware che mostra pubblicità non gradite

Pur essendo più sicura rispetto ad altre, la piattaforma Mac, così come il caso Flashback insegna ed a differenza di quanto è stato fatto per anni, non è sicuramente da considerare […]

Microsoft, i keygen sono il principale veicolo per la distribuzione dei malware

Microsoft, i keygen sono il principale veicolo per la distribuzione dei malware

Così come avviene ogni 6 mesi, o giù di lì, Microsoft ha pubblicato il tredicesimo volume del Security Intelligence Report, o per dirla in breve SIRv13, ovvero un documento costituito […]

WPrinter Lite, ovvero come cambiare rapidamente la stampante predefinita direttamente dalla barra di sistema di Windows

WPrinter Lite, ovvero come cambiare rapidamente la stampante predefinita direttamente dalla barra di sistema di Windows

Tutti coloro che, in modo più o meno abituale, avvertono la necessità di dover utilizzare il proprio PC alfine di gestire molteplici operazioni di stampa (ad esempio quando ci si […]

I domini più pericolosi del Web, secondo McAfee. Da evitare? Soprattutto Hong-Kong, Cina e Filippine

I domini più pericolosi del Web, secondo McAfee. Da evitare? Soprattutto Hong-Kong, Cina e Filippine

Quali sono i domini che tendono ad essere più pericolosi sul Web, per via dei tanti server “distributori” di malware? A stilare la speciale classifica è la McAfee, società produttrice […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento

  • #1DanielV

    Che bello questo virus!!!!

    26 Giu 2012, 3:56 pm Rispondi|Quota
  • #2rico

    Quando un sistema operativo non ti fa bloccare la stampa (lo “spooler” targato Microsoft), questa è già una falla grave.
    Prevedibile che prima o poi qualcuno ne approfitti… anzi, mi meraviglio che non sia successo prima!

    27 Giu 2012, 9:37 am Rispondi|Quota