markup logo

1,105

Trojan.Milicenso – პრინტ სისტემების კოშმარი

ppp

Trojan.Milicenso ახლახანს აღმოჩენილი მალვეარია, რომელიც ავტომატურად ბეჭდავს უაზრო ტექსტს. ეს უაზრო ტექსტი, როგორც Symantec და SANS Internet Storm Center (ISC) ირწმუნება, Adware.Eorezo -ს გამშვების ქონთენთია. Adware.Eorezo თავისთავად წარმოადგენს ტიპიურ ედვეარს, რომელიც სარეკლამო ბანარების გავრცელებისთვის გამოიყენება. მკვლევართა აზრით, Adware.Eorezo სრულიად შემთხვევით იყო გამოყენებული მილინესკოს შემქმნელების მიერ.

Symantec -ის კვლევებმა გამოავლინა მილინესკოს გავრცელების რეგიონები, სიის თავში მოხვდა ამერიკის შეერთებული შტატები და ინდოეთი. ამ ტიპის მალვეარის გავრცელება ხდება რამოდენიმე გზით, როგორიცაა მეილი, დაინფიცირებული ვებ საიტები და ა.შ.

სისტემის დაინფიცირების შემდეგ მილინესკო Aware.Eorezo -ს აგდებს ვინდოუსის დეფაულთ სპულ დირექტორიაში %SystemRoot%\system32\spool\printers  .spl (Windows Printer Spool File) გაფართოებით. ამ დირექტორიაში ინახება დროებით პრინტერისთვის დაგეგმილი დავალებები, სწორედ ამიტომ იწყებს პრინტერი ბეჭდვას ფაილის ქონთენთის, და აგრძელებს მანამდე სანამ რესურსები არ ამოიწურება.

მომხმარებლებს ვურჩევთ გაანახლოთ თქვენი ანტივირუსული პროგრამები და შეცვალოთ პრინტერის დეფაულთ სპულ დირექტორია.

კატეგორია: IT საქართველოში, Software, სხვადასხვა .

კომენტარის დატოვება