$ 00,00
€ 00,00

Принтеры стали вредителями: обнаружен вирус, портящий бумагу

17 июля 2012

На днях компания Symantec обнаружила нового вирусного червя, запускающего «мусорные» команды на печать. Специалисты определяют червя как W32.Printlove. Вирус работает на уязвимости Microsoft Windows Print Spooler Service Remote Code Execution, которая была обнаружена еще 2 года назад. Червь по-разному себя ведет на компьютерах с обновлением CVE 2010-2729, которое закрывает уязвимость, и на ПК без этого обновления.

На устройстве с обновлениями, но без подключения к локальному принтеру червь запускает поиск сетевых ресурсов печати, а после их обнаружения переходит на другой компьютер. Если второй компьютер уязвим (без CVE 2010-2729), то угроза успешно запускает себя. В случае если на компьютере установлено обновление, W32.Printlove не может использовать уязвимость, и не копируется в системный каталог, а сохраняется в папке буфера печати в виде spl-файла. Впоследствии компьютер начинает печать этого файла на подключенном принтере.

Атаки W32.Printlove могут заражать компьютеры повторно, возможны также массовые «мусорные» распечатки, производимые с различных компьютеров, подключенных к общедоступному принтеру.

Идентифицировать зараженные ПК можно в процессе просмотра .shd-файлов, находящихся в буфере печати.

«Смарт-Технологии» запустили приложение для автоматической заправки самолетов малой авиации Кибермошенники осваивают портал Госуслуг Студенты МИФИ, МГИМО и МГУ создадут электронную «Капсулу времени» Российские инженеры построят самолет «Судного дня» «РТС-тендер» создаст интерактивного ассистента для малого бизнеса Информационно-аналитический центр Комплекса градостроительной политики и строительства города Москвы стал партнером урбанистического форума «RE:старт» Устали уставать? В Германии внесли в трудовые стандарты разработку для снятия стресса и физического переутомления Юрист Назаров: в праве отцов на алименты есть подводные камни Количество посетителей увеличивает сайт «Инваньюс»: итоги трехлетней работы Компания CESCA поддерживает молодых программистов на хакатоне KAZAN DIGITAL LEGENDS Эксперт рассказал, почему рост на рынке жилья — это не пузырь Методы борьбы с информационным мошенничеством предложит общественное движение Ч.Е.С.Н.О.К

Похожие новости