Milicenso, il trojan che stampa come un pazzo

 

Il titolo sembra quasi una burla ed in effetti di malware così se ne vedono pochi; per di più Milicenso ritorna alla ribalta dopo circa due anni durante i quali i casi di avvistamento sono stati davvero pochi. Ma il virus tornato tra noi, ed ha tanta voglia di stampare.

 

Avete capito bene, stampare. Questo malware stampa decine, centinaia di fogli fino all’ esaurimento della carta all’interno della stampante ed il motivo è abbastanza semplice: si camuffa da spooler.

 

Per chi non lo sapesse, lo spooler è un processo di Windows con il quale il sistema operativo prepara i lavori di stampa creando dei file che, una volta ultimati, vengono inviati alla stampante. Milicenso, un po’ per nascondersi un po’  per creare un danno, si traveste da processo di stampa e si annida nella cartella “Windows\system32\Spool\” creando un file con estensione .spl. A questo punto il processo di Windows, ritenendolo una coda di stampa, lo invia alla stampante.

 

Essendo però Milicenso un file eseguibile, quel che verrà stampato saranno caratteri incomprensibili e disposti a casaccio. L’antivirus, se aggiornato a dovere, dovrebbe riconoscere un trojan dal nome Adware.Eorezo. 

 

Ed ecco l’altro lato oscuro del malware: in realtà il suo scopo è quello di far comparire finestre colme di pubblicità nell’intento di creare un profitto per il creatore.

 

La sua diffusione ha già colpito diversi continenti a partire dall’America per arrivare fino all’Asia passando per l’Europa.

 

 

Se la stampante inizia a stampare senza un vostro specifico comando, forse è il caso di fare una scansione completa dopo aver aggiornato il software antivirus. In caso questo non rilevi la minaccia, fate riferimento al sito Symantec dove potrete trovare il giusto metodo per sradicare la variante da cui siete stati colpiti.