Symantec warnt vor einem Trojaner, der seit einigen Wochen dafür sorgt, dass Drucker weltweit Seiten mit nichtssagenden Zeichenketten ausgeben. Der Trojan.Milicenso genannte Schädling befällt nach Angaben des Unternehmens nur Windows-Computer.
Er verbreite sich über schädliche E-Mail-Anhänge oder Websites, die gefährliche Skripte hosten, schreibt Symantec in einem Blogeintrag. Darunter seien auch gefälschte Videocodecs. Der Trojaner habe vor allem Systeme in den USA und Indien, Brasilien, Großbritannien, Deutschland und anderen Ländern in Europa und Südamerika infiziert.
„Unsere Daten zeigen, dass die USA und Indien am stärksten betroffen sind, gefolgt von Europa und Südamerika“, teilt Symantec mit. „Wir sind erstmals 2010 auf den Trojaner Milicenso gestoßen, und eine erste Untersuchung hatte gezeigt, dass es sich um eine Malware handelt, die vermietet wird.“ Sie sei in erster Linie zur Verbreitung der Adware Eorezo genutzt worden, die auf Französisch sprechende Nutzer ausgerichtet sei.
Ziel des Trojaners ist es Symantec zufolge, Werbung einzublenden. Das Auslösen riesiger Druckaufträge sei hingegen nur ein Nebeneffekt. „Ausgehend von unseren bisherigen Entdeckungen sind die verstümmelten Ausdrucke kein absichtliches Ziel des Autors“, ergänzte Symantec.
Die Schadsoftware entpacke eine Datei in die Druckerwarteschlange eines PCs, woraus Windows einen Druckauftrag mache. Da der Inhalt der Datei ohne spezielle Tools nicht lesbar sei, werfe ein Drucker lediglich Seiten mit unverständlichem Kauderwelsch aus, oftmals, bis das Papier ausgehe.
Symantec zufolge hat das Sans Internet Storm Center eine neue Variante von Trojan-Milicenso entdeckt, deren ausführbare Komponente so verändert wurde, dass sie schlechter erkannt wird. „Das zeigt, dass die Malware-Autoren weiter daran arbeiten, ihre Schadsoftware zu verbreiten.“
[mit Material von Elinor Mills, News.com]
Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…