マルウェアがプリンターを攻撃?
2012年6月28日 11:00
headless 曰く、
最近急速に感染の広がったトロイの木馬が原因でオフィスのプリントサーバーに大量の印刷ジョブが送信され、用紙切れになるまで無意味なデータを印刷し続けるという被害が発生したそうだ。被害は米国、インド、欧州、南米の順に多いという (Symantec Connect の記事、BBC News の記事より) 。
このトロイの木馬はシマンテックが「Trojan.Milicenso」と呼んでいるもの。最初に発見されたのは 2010 年だが、マルウェアの配布用として繰り返し使われているという。今回の場合、フランス語圏のユーザーをターゲットにしたアドウェア「Adware.Eorezo」をダウンロードして実行するようになっている。アドウェアが実行されると、いくつかの広告サイトにリダイレクトされ、最終的にランダムな Web サイトがブラウザーで表示される。
アドウェアが一連の処理を実行する一方で、Windows のプリントスプールフォルダーに拡張子 .spl のスプールファイルが作成される。このファイルの実体は Adware.Eorezo の実行ファイルで、正しいスプールファイルではない。しかし、設定によってはファイルの内容に関わらず、印刷ジョブとしてプリンターに送られてしまうとのことだ。
スラッシュドットのコメントを読む | ハードウェアセクション | ハードウェア | セキュリティ | プリンター | Windows | ワーム
関連ストーリー:
インターネット経由でプリンタの遠隔操作、新たな攻撃スタイルとなる可能性 2011年12月02日