Bonjour à Tous :)
Je voudrais vous parler aujourd'hui de 2 Worms qui ont une particularité assez distincte comparé aux autres malware connue aujourd'hui
lien vers la vidéo qui montre comment se déroule l'infection de W32Printlove : http://bcove.me/sf0hygi3
(désactiver Ghostery pour la regarder^^)
Commençons par le Trojan.Milicenso
L'éditeur d'antivirus Symantec a remarqué le retour du Trojan.Milicenso, un cheval de Troie qui touche particulièrement les imprimantes. Les premiers signes de son activité remontaient à 2010.
Symantec a observé une recrudescence des attaques depuis deux semaines environ, Le principale symptôme visuel est très particulier, c'est en faite une imprimante qui crashe des kilomètres de papier en imprimant des symboles bizarres ou un langage extraterrestre méconnu encore :roll: (voir la vidéo plus haut)
Que les écologistes qui sont présent sur ce forum se rassurent, l’intérêt du cheval de troie n'est pas le déboisement de nos chère fôret, ces impressions a répétition ne sont juste présente pour détourner l'intention des informaticiens ou des utilisateurs, son but ultime est d'installé une infection que nous connaissons tous déjà très bien :
L'irréductible Adware.Eorezo
Qui comme nous le savons tous va contacter des sites de pub pour faire augmenter l'audience de ces sites et ainsi gagner un bon paquet d'argent aux auteur du trojan
Le trojan ce transmet par des sites web piraté, exploit blackole ou encore sur des pièces jointes par mail.
Pour plus d'info sur le blog de Symantec : symantec.com
ET maintenant W32.Printlove :
c'est aussi un worm que Symantec a découvert récemment.
Il utilise la même fonction que Milicenson pour gaver d'impression l'imprimante, le worm utilise la vulnérabilité CVE 2010-2729 du Windows print spooler service vulnerability qui a été découvert en 2010, si la faille n'est pas patché votre imprimante en subira les conséquences.
Et ce qui est aussi intéressant, c'est que lorsque que le Pc B (voir schéma) est patché, l'impression aura quand même lieux car le vers va se copier dans le spouleur d'impression sous forme de fichier. Spl (% System% \ Spool \ Printers \ [nom de fichier aléatoire]. Spl). Alors l'ordinateur B commence à imprimer le fichier sur son imprimante partagée Donc l'infection aura quand même lieux.
Lien de l'article sur W32Printlove : Symantec.com
En conclusion : Symantec pense
qu'il y aurait un lien entre Trojan.Milicenso et W32.Printlove, mais nous n'avons pas encore confirmé cette information. Nous avons l'intention de poursuivre notre enquête afin de confirmer toute relation entre les deux menaces.
Avec l'utilisation des imprimantes par les malwares et l'installation d'un adware par un trojan, voila des actions chez les virus qu'on ne vois pas tout les jours.
A+
