Троян завалит вас бумагой

По данным Symantec, сейчас наблюдается эпидемия заражений компьютеров обнаруженным компанией еще в 2010 году вирусом Trojan.Milicenso со специфическими наклонностями. «Наше первоначальное исследование показало, что это вредоносное ПО является средством доставки на компьютер других нежелательных программ.
В частности, троянец был связан с рекламной программой Adware.Eorezo, которая была нацелена на франкоязычных пользователей», - указывают в Symantec, которая ка известно выпускает не безызвестный Нортон антивирус (кстати вот тут, можно бесплатно скачать антивирус нортон) . Так вот, Trojan.Milicenso заставляет серверы печати продуцировать вывод случайных наборов символов, пока бумага не закончится.

Эксперты Symantec считают, что код Trojan.Milicenso способен заражать компьютеры разными способами: при посещении веб-сайтов, где притаились вирусные скрипты, либо посредством вирусных вложений в e-mail-сообщения. На сайтах заражение зачастую происходит при переходе по ссылке из спам-писем. Массовым является и заражение при помощи кода, который маскируется под файл кодека. Данный троян формирует и выполняет исполняемый файл, а тот, в свою очередь, создает DLL-файл в папке System. Впоследствии исполняемый файл удаляет сам себя.

Интересно, что, несмотря на наличие карантина, вирус выполнения своих действий не прекращает – за счет уникального механизма перенаправления программных запросов, он, например, продолжает запрашивать сайты (такие действия ассоциируются с Adware.Eorezo). В Symantec предполагают, что вирус использует рекламное ПО как ложный объект, с целью отвлечения внимания. Ведь таким образом вирус может классифицироваться как угроза невысокого уровня и быть пропущен без анализа.

Примечательно, что, мнению экспертов Symantec, кучи испорченной бумаги могут является скорее побочным эффектом заражения, а не основной целью авторов вируса. Тем временем, по данным SANS, появился новый вариант Trojan.Milcenso, модифицированный «мусорным заполнителем» в исполняемом файле, что еще более затрудняет его «вычисление». Так что авторы угрозы явно не успокаиваются на достигнутом.

Ну что ж, Symantec отлично пропиарился на этой новости. Как бы то ни было, чтобы не словить подробный троян достаточно использовать на ПК любой приличный бесплатный антивирус. За который не придется отстегивать ежегодно по 1000 рублей за лицензию. Правда бесплатные антивирусы бесплатны только для домашнего применения. Увы :(