Windows-Trojaner legt weltweit tausende Drucker lahm

Der Trojan.Milicenso genannte Schädling befällt nach Angaben des Unternehmens nur Windows-Computer.

Er verbreite sich über schädliche E-Mail-Anhänge oder Websites, die gefährliche Skripte hosten, schreibt Symantec in einem Blog. Darunter seien auch gefälschte Videocodecs. Der Trojaner habe vor allem Systeme in den USA und Indien, Brasilien, Großbritannien, Deutschland und anderen Ländern in Europa und Südamerika infiziert.

“Unsere Daten zeigen, dass die USA und Indien am stärksten betroffen sind, gefolgt von Europa und Südamerika”, teilt Symantec mit. “Wir sind erstmals 2010 auf den Trojaner Milicenso gestoßen, und eine erste Untersuchung hatte gezeigt, dass es sich um eine Malware handelt, die vermietet wird.” Sie sei in erster Linie zur Verbreitung der Adware Eorezo genutzt worden, die auf Französisch sprechende Nutzer ausgerichtet sei.

Ziel des Trojaners ist es Symantec zufolge, Werbung einzublenden. Das Auslösen riesiger Druckaufträge sei hingegen nur ein Nebeneffekt. “Ausgehend von unseren bisherigen Entdeckungen sind die verstümmelten Ausdrucke kein absichtliches Ziel des Autors”, ergänzte Symantec.

Die Schadsoftware entpacke eine Datei in die Druckerwarteschlange eines PCs, woraus Windows einen Druckauftrag mache. Da der Inhalt der Datei ohne spezielle Tools nicht lesbar sei, werfe ein Drucker lediglich Seiten mit unverständlichem Kauderwelsch aus, oftmals, bis das Papier ausgehe.

Symantec zufolge hat das Sans Internet Storm Center eine neue Variante von Trojan-Milicenso entdeckt, deren ausführbare Komponente so verändert wurde, dass sie schlechter erkannt wird. “Das zeigt, dass die Malware-Autoren weiter daran arbeiten, ihre Schadsoftware zu verbreiten.”

[mit Material von Elinor Mills, News.com]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.