|
Châu Mỹ, Ấn Độ và một phần châu Âu đã nhiễm mã độc "máy in" Milicenso - Nguồn: Symantec |
Loại trojan này được hãng bảo mật Symantec gọi là "Milicenso", hiện đang được phát tán qua email và các website chứa mã độc.
Milicenso được thiết kế khá tinh vi. Khi thâm nhập vào máy tính nạn nhân, Milicenso tự tạo ra các tập tin thực thi rải rác khắp hệ thống. Bằng cách "núp bóng" một phần mềm quảng cáo mang tên Eorezo. Milicenso có khả năng qua mặt được các phần mềm an ninh.
Tuy nhiên, mục đích của trojan này không phải phá hoại máy in bằng cách phát lệnh tự động in ra nội dung đã được mã hóa của chính nó, dẫn đến kết quả, nạn nhân thu được một lô giấy in chứa những kí tự vô nghĩa. Đây chỉ là "phản ứng phụ" so với mục đích chính là rải thảm phần mềm quảng cáo (adware) Eorezo.
Trong số những tập tin Milicenso tự động tải về để che mắt phần mềm an ninh, có những tập tin chứa chứng thư số từ một công ty có thể chưa bao giờ tồn tại.
Symantec đã hài hước gọi Milicenso là "giấc mơ thành hiện thực của những kẻ buôn giấy in" khi nó có thể bắt các máy in in mãi cho đến khi hết giấy.
DUY KỲ ANH (theo Symantec)