Trojan.Milicenso, un cheval de Troie qui met l’impression sous pression

Symantec a remarqué le retour de Milicenso du nom d’un cheval de Troie qui touche les systèmes d’impression. Les premiers signes de son activité remontaient à 2010.

L’éditeur américain de solutions de sécurité IT a détecté une reprise d’activité de ce malware qui sévit surtout aux Etats-Unis, en Inde et dans certains pays d’Amérique latine et européens (dont le Royaume-Uni).

En fait, c’est comme si votre imprimante était prise de folie : impression de caractères bizarres jusqu’à épuisement du papier.

Trojan.Milicenso – c’est son nom – envahit les systèmes de diverses manière, notamment par le biais de la technique dite « drive-by downloads » (infection d’un ordinateur par un malware lors d’une simple visite d’un site Web) ou par le biais d’un mail comprenant une pièce jointe infectée.

Selon Symantec, Trojan.Milicenso est un vers atypique, qui se comporte comme un véhicule de livraison à louer (« a malware delivery vehicle for hire », dans la version originale de l’article de Techweek.co.uk).

Il disposerait d’un profil d’adware qui lui permettrait de se soustraire aux outils antivirus, selon une contribution blog de Symantec.

Difficulté supplémentaire : il embarquerait une couche de chiffrement, rendant l’analyse par les solutions de sécurité IT plus compliquée.

Trojan.Milicenso embarquerait une charge virale sous la forme d’un fichier « .spl » généralement dédié à des fonctions de spooling d’impression.

Elle est généralement associée à la version la plus récente d’Adware.Eorezo, qui vise les utilisateurs francophones d’ordinateurs.

Avec un tel malware, il sera difficile de faire des économies sur l’impression papier en entreprise…
—————————————-
Quiz: connaissez-vous le monde de l’impression?
Testez vos connaissances…

—————————————