Milicenso, el virus que trastorna a las impresoras de oficina


Durante las últimas dos semanas han aumentado los reportes sobre servidores de impresión de empresas de distintas partes del mundo que han agotado sus cargas de papel una gran cantidad de mensajes indescifrables, y todo por culpa de un software malicioso conocido como Trojan.Milicenso.

De acuerdo con un reporte de la compañía especializada en seguridad Symantec, la mayoría de los últimos ataques de este troyano se produjeron en los EE.UU. e India, seguidos por empresas de Europa y América del Sur (principalmente en Perú y Brasil).

Los primeros informes sobre la existencia de Milicenso surgieron en 2010, cuando fue identificado como un “vehículo de entrega de programas maliciosos por alquiler” y, que en su última versión, viene asociado con un adware destinado a usuarios de habla francesa,  Adware.Eorezo, que afecta a numerosas versiones de Windows y muestra publicidad en Internet Explorer.

Symantec advirtió que este troyano podría infectar a un PC empleando diferentes vías, tales como un archivo adjunto de un correo electrónico malicioso, a través de un sitio web infectado, al que se accede por lo general después de que el usuario hizo clic en un enlace de un correo no deseado.

Las investigaciones de la empresa de seguridad informática también revelaron casos de infecciones con Milicenso debido a que el mismo se presenta como un decodificador- obviamente falso- de video.

La finalidad principal del virus es descifrar una dirección URL y ejecutar el comando ShellExecute para que el explorador inicie el proceso y abra el dominio descifrado. Sin embargo, Milicenso tiene un efecto secundario que afecta los servicios de impresión de los ordenadores infectados, ya que, durante la fase de infección, se genera un archivo. Spl en la cola de la impresora de una PC. 

Dependiendo de la configuración, los archivos creados en esa carpeta activarán trabajos de impresión no deseados, que por lo general consisten en impresiones de caracteres sin sentido pero que continúan hasta agotar las hojas cargadas en las bandejas de alimentación de papel de los equipos.

Relevamiento geográfico del Trojan.Milicenso hecho por Symantec

Hasta ahora no está clara cuál sería la finalidad de que miles de impresoras generen grandes volúmenes de basura en papel (a menos que se trate de la creación de un desesperado vendedor de resmas). Sobre esto, Symantec ha aventurado que las impresiones confusas podrían ser un efecto secundario del vector de infección y no un objetivo intencional del autor.




Ruben

Rubén es editor del sitio desde el año 2010. Colabora regularmente escribiendo noticias sobre tecnología, software, negocios, gadgets y ciencia. Sus intereses son Tecnología y Relaciones internacionales, tópico con el que también colabora en otros medios de publicación web.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *