米Symantecは、大量の印刷ジョブを吐き出す悪質なマルウェアが見つかったとブログで報告した。米国やインド、欧州、南米で感染報告が相次いでいるという。
同社によると、マルウェア「Trojan.Milicenso」はメールに添付されたファイルを開いたり、悪質なスクリプトが埋め込まれたWebサイトを閲覧したりすると感染する。感染したコンピュータから外部の攻撃者サーバと通信し、別の不正プログラムをダウンロードして実行する。さらに広告関連URLに接続、リダイレクトを繰り返して最終的にフランス語サイトが表示される仕掛けになっていた。
Symantecの解析から、Trojan.Milicensoの感染プロセスで印刷スプールファイル(.spl)が作成され、印刷ジョブが実行されてしまうという。印刷物は文字化けしており内容は不明。プリンタの給紙がなくなるまで印刷を続ける。「攻撃者が不正な印刷を狙ったわけでなく、感染上の副産物ではないか」(同社)という。
なおTrojan.Milicensoが生成したり、攻撃サーバとやり取りされたりするファイルは暗号化され、サンドボックス検知機能を搭載するなど、セキュリティ対策技術を回避する仕組みを持つことも分かった。
米セキュリティ機関のSANS Internet Storm Centerは、Trojan.Milicensoの亜種が見つかったと報告しており、今後感染が拡大する可能性があると警鐘を鳴らしている。
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.