El virus milicenso

0

Durante las últimas dos semanas han aumentado los reportes sobre servidores de impresión de empresas de distintas partes del mundo que han agotado sus cargas de papel una gran cantidad de mensajes indescifrables, y todo por culpa de un software malicioso conocido como Trojan.Milicenso.

Printer Problem Milicenso, el virus que trastorna a las impresoras de oficina

De acuerdo con un reporte de la compañía especializada en seguridad Symantec, la mayoría de los últimos ataques de este troyano se produjeron en los EE.UU. e India, seguidos por empresas de Europa y América del Sur (principalmente en Perú y Brasil).

Los primeros informes sobre la existencia de Milicenso surgieron en 2010, cuando fue identificado como un “vehículo de entrega de programas maliciosos por alquiler” y, que en su última versión, viene asociado con un adware destinado a usuarios de habla francesa,  Adware.Eorezo, que afecta a numerosas versiones de Windows y muestra publicidad en Internet Explorer.


Symantec advirtió que este troyano podría infectar a un PC empleando diferentes vías, tales como un archivo adjunto de un correo electrónico malicioso, a través de un sitio web infectado, al que se accede por lo general después de que el usuario hizo clic en un enlace de un correo no deseado.

Las investigaciones de la empresa de seguridad informática también revelaron casos de infecciones con Milicenso debido a que el mismo se presenta como un decodificador- obviamente falso- de video.

La finalidad principal del virus es descifrar una dirección URL y ejecutar el comando ShellExecute para que el explorador inicie el proceso y abra el dominio descifrado. Sin embargo, Milicenso tiene un efecto secundario que afecta los servicios de impresión de los ordenadores infectados, ya que, durante la fase de infección, se genera un archivo. Spl en la cola de la impresora de una PC.

Dependiendo de la configuración, los archivos creados en esa carpeta activarán trabajos de impresión no deseados, que por lo general consisten en impresiones de caracteres sin sentido pero que continúan hasta agotar las hojas cargadas en las bandejas de alimentación de papel de los equipos.