Vigila tu impresora

Negocios

Symantec ha detectado un troyano que, como efecto de la infección, puede generar la impresión de caracteres aleatorios hasta que se acaba el papel.

Symantec está advirtiendo a las empresas que mantengan vigiladas sus impresoras después de descubrirse una infección de malware muy poco usual. La empresa de seguridad ha dicho que el malware Trojan.Milicenso infecta los ordenadores y que además de ejecutar tareas maliciosas puede activar una petición de impresión que provoque que las impresoras empiecen a lanzar páginas con caracteres aleatorios, en la mayor parte de los casos hasta que se acaba el papel.

El malware Milicenso ya se ha extendido a través de Estados Unidos, Europa, India y América del sur gracias a ataques de enlaces maliciosos y mensajes de spam. Una vez instalado el troyano inicia una serie de descargas, explorando las configuraciones del sistema en busca de instancias de máquinas virtuales y protecciones de sandbox.

A través de un post la empresa de seguridad explica que lo realmente interesante de este troyano es que la mayoría de las rutinas de detección de una sandbox se utilizan como un mecanismo de protección que permite a la amenaza esconderse para impedir que sea detectado. En este caso, asegura Symantec, en lugar de cesar su actividad, el troyano ejecuta ciertas tareas específicas, como contactar con sites.

Otro componente del malware es que intenta hacerse pasar como un archivo de impresión. Los investigadores han descubierto que, en ciertas infecciones, la presencia de otros archivos en el directorio del malware puede llevar a la creación de una petición de impresión que genera un falso archivo que lleva a la impresión de una cadena de caracteres.

Para Symantec, estas impresiones parecen ser un efecto de la infección y no un objetivo del autor del virus. Además de advertir a los administradores de que deben vigilar sus impresoras, Symantec les pide que realicen exploraciones en sus sistemas además de mantenerlos actualizados y hacer uso de una solución de seguridad.


Leer la biografía del autor  Ocultar la biografía del autor