Qualora ci si ritrovasse ad avere a che fare con un processo di stampa infinito e destinato da interrompersi soltanto quanto terminata la carta allora, quasi sicuramente, la colpa del verificarsi di una situazione di questo tipo potrebbe essere imputabile a Milicenso, il trojan scoperto due anni addietro e che ora, stando a quanto reso noto da Symantec, ha iniziato a far sentire nuovamente la sua presenza con picchi di infezione registrati in tutto il globo terrestre.
Symantec ha infatti spiegato che il malware, proprio nel corso delle ultime ore, è riuscito ad infettare un enorme quantitativo di macchine presenti in numerosi uffici USA ma anche in India, in Europa ed in Sud America.
Il malware è in grado di infettare la postazione multimediale in uso sia visitando un dato sito web infetto sia in occasione dell’apertura di un allegato di posta elettronica che, ovviamente, risulta anch’esso infetto.
Un computer infetto con Milicenso, per far chiarezza, genera stampe che, potenzialmente, potrebbero essere senza fine e con l’output caratterizzato da caratteri che risultano praticamente incomprensibili.
L’obiettivo finale dei creatori di Milicenso, sottolinea Symantec, è però quello di visualizzare pop-up pubblicitari e di monetizzare in tal modo il malware.
Durante l’infezione, infatti, Milicenso genera un file .spl all’interno della sottocartella Windows\system32\Spool nascondendo se stesso così come se fosse un file di spool di Windows che, in effetti, altro non è che un file eseguibile identificato dall’antivirus come Adware.Eorezo.
Le stampe sprecate divengono quindi un fastidioso effetto collaterale dei meccanisi di infezione della variante del virus che è divenuta popolare negli ultimi tempi tenendo conto del fatto che sotto certe configurazioni di sistema qualsiasi file presente nella sopracitata cartella potrebbe dare il via ad un processo di stampa.
Photo Credits | Flickr
Via | Neowin
#1DanielV
Che bello questo virus!!!!
#2rico
Quando un sistema operativo non ti fa bloccare la stampa (lo “spooler” targato Microsoft), questa è già una falla grave.
Prevedibile che prima o poi qualcuno ne approfitti… anzi, mi meraviglio che non sia successo prima!