Un processo di stampa che non termina se non con l’esaurimento della carta: la colpa è di Milicenso, trojan scoperto due anni or sono e che ora si è fatto risentire con picchi di infezione in tutto il mondo.
Nel corso delle ultime due settimane, spiega Symantec, il malware ha infettato macchine e uffici presenti negli USA, in India, Europa e Sud America, segnalando la propria inequivocabile presenza generando lavori di stampa potenzialmente infiniti e con l’output caratterizzato da caratteri incomprensibili.
Un PC infetto con Milicenso genera stampe senza fine, ma in realtà l’obiettivo finale dei suoi creatori è quello di visualizzare pop-up pubblicitari e monetizzare così il malware. I lavori di stampa sprecati sono un problematico effetto collaterale dei meccanismi di infezione della variante divenuta ora popolare, dice Symantec.
Durante l’infezione Milicenso crea un file .spl all’interno della sottocartella “Windowssystem32Spool”, camuffando se stesso come un file di spool di Windows ma essendo in realtà un file eseguibile identificato dall’antivirus come Adware.Eorezo .
Il problema nasce dal fatto che, sotto certe configurazioni di sistema, un qualunque file presente nella cartella succitata potrebbe far avviare un lavoro di stampa. Un effetto indesiderato di un malware che vorrebbe in realtà passare inosservato per compiere il proprio (sporco) lavoro di agente spara-advertising.
Alfonso Maruccia
Ti potrebbe interessare
25 giu 2012