Trojaner legt tausende von Druckern lahm

BetriebssystemDruckerNetzwerkeSicherheitSicherheitsmanagementWorkspace

Die “Milicenso” genannte Malware entpackt eine Datei in die Druckwarteschlange von Windows-Rechnern. Die resultierenden Druckaufträge sind allerdings nur ein Nebeneffekt des Trojaners. Das Problem tritt laut Symantec sowohl in den USA als auch in Indien, Brasilien und Deutschland auf.

Symantec hat darauf hingewiesen, dass Malware dafür verantwortlich ist, dass Drucker weltweit seit wenigen Wochen unzählige Seiten mit nichtssagenden Zeichen ausrucken. Der Trojan.Milicenso genannte Schädling befällt nach Angaben des Unternehmens nur Windows-Computer.

Er verbreitet sich über schädliche E-Mail-Anhänge oder Websites, die gefährliche Skripte hosten, schreibt Symantec in einem Blogeintrag. Darunter seien auch gefälschte Video-Codecs. Der Trojaner habe vor allem Systeme in den USA und Indien, Brasilien, Großbritannien, Deutschland und anderen Ländern in Europa und Südamerika infiziert.

Bisherige Verbreitung des Milicenso-Trojaners (Grafik: Symantec)

“Unsere Daten zeigen, dass die USA und Indien am stärksten betroffen sind, gefolgt von Europa und Südamerika”, so Symantec. “Wir sind erstmals 2010 auf den Trojaner Milicenso gestoßen und eine erste Untersuchung hatte gezeigt, dass es sich um eine Malware handelt, die vermietet wird.” Sie sei in erster Linie zur Verbreitung der Adware Eorezo benutzt worden, die auf Französisch sprechende Nutzer ausgerichtet sei. Warum dann jedoch der Trojaner bisher hauptsächlich in anglophonen Ländern, Deutschland, Polen und Brasilien kursiert, erklärt Symantec leider nicht.

Ziel des Trojaners sei es, Werbung einzublenden. Das Auslösen riesiger Druckaufträge sei lediglich ein Nebeneffekt. “Ausgehend von unseren bisherigen Entdeckungen sind die verstümmelten Ausdrucke kein absichtliches Ziel des Autors”, ergänzt Symantec. Die Schadsoftware entpacke eine Datei in die Druckerwarteschlange eines PCs, woraus Windows einen Druckauftrag mache. Da der Inhalt der Dateien ohne spezielle Tools nicht lesbar sein, werfe ein Drucker lediglich Seiten mit unverständlichem Kauderwelsch aus, oftmals bis das Papier ausgehe.

Symantec zufolge hat das Sans Internet Storm Center eine neue Variante vom Trojan-Milicenso entdeckt, deren ausführbare Komponente so verändert wurde, dass sie schlechter erkannt wird. “Das zeigt, dass die Malware-Autoren weiter hart daran arbeiten, ihre Schadsoftware zu verbreiten.”

[mit Material von Elinor Mills, News.com]

(Bild links oben: dt10203040 – Fotolia.com)