Milicenso, la bomba delle stampanti

Un nuovo trojan causa problemi agli utenti, soprattutto in ambito aziendale quando le stampanti sono lasciate sempre accese e gestiscono le richieste provenienti dai vari sistemi connessi in rete locale.

Battezzato in modo colloquiale “Printer bomb“, Symantec lo ha denominato “Milicenso“.
Si tratta di un malware, apparso di recente in Rete, che – una volta
insediatosi sul sistema – trasmette alle stampanti collegate al personal
computer oppure condivise in LAN, una serie di caratteri generati in
modo casuale. Questa volta non sembrano esserci secondi fini:
l’obiettivo di coloro che hanno sviluppato il trojan è quello di causare
problemi agli utenti, soprattutto in ambito aziendale quando le
stampanti sono lasciate sempre accese e gestiscono le richieste
provenienti dai vari sistemi connessi in rete locale.
Milicenso” causa una sorta di attacco DoS (Denial of Service) sulle stampanti perché vengono avviati lavori di stampa a getto continuo, fino ad esaurire la carta.

Diversamente rispetto a quanto inizialmente ipotizzato, “Milicenso
non arriva soltanto via e-mail – sotto forma di allegato al messaggio
di posta – ma è al momento veicolato anche da parte di diversi siti
Internet precedentemente violati. I tecnici di Symantec spiegano che ad
essere preso di mira è il file .htaccess,
utilizzato sui server web Apache per proteggere file e directory.
All’interno di tale file viene inserito un elemento che reindirizza il
browser verso un URL attraverso il quale viene causato il download di “Milicenso“.
Ben 4.000 siti web sarebbero già stati compromessi, da realtà famose sino a pagine a carattere personale.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome