Seit geraumer Zeit ist ein Trojaner in den Druckergeräten von Unternehmen zu finden, der die Geräte in den Leerlauf schickt. Der Anti-Viren-Software-Hersteller Symantec verweist auf mehrere Firmen, die mit Massendruckaufträgen durch Malware zu kämpfen haben. Der Trojaner ist in den USA und Indien sowie teilweise in Europa aufgetaucht.

Die Funktion des Trojaners basiert auf dem Auslösen von zahlreichen Druckaufträgen. Diese laufen solange, bis kein Papier mehr im Gerät vorhanden ist. Die Inhalte der Ausdrucke enthalten keinen Sinn. Der Trojaner besteht bereits seit dem Jahre 2010. Die Malware fand sich auf Computersystemen, die über ein schwaches Anti-Viren-Programm verfügen. Dennoch wird laut Symantec der Millicenso-Trojaner als wenig gefährlich eingestuft. Der Trojaner bringt eine Adware mit dem Namen Eorezo mit, der die Probleme auf dem Rechner des Druckers verursacht.

Das Sicherheitsunternehmen McAfee schreibt von den Auswirkungen und der genauen Vorgehensweise des Trojaners: Ist das Papier aufgebraucht, schaltet sich die Malware ab. Der Virus löste einen Papierdruck bei fünf bis zu hundert Druckern aus, die das Papier bis zum letzten Blatt verbrauchten, eher der Auftrag abbrach. Die Sicherheitsunternehmen sehen die Ursache in einer Bibliotheksdatei, die einen integrierten Druckbefehl enthält. Der Schadcode generiert eine Exe-Datei, die in eine DLL-Datei überführt wird. Die Datei ist in dem Betriebssystem von Microsoft zu finden. Die DLL-Dateien sehen Nutzer als Teil des Systems und decken somit nicht das Sicherheitsrisiko auf. Die DLL-Datei ist verschlüsselt und kann nicht gelöscht werden.

Auch wenn viele den Virus mit einem Lächeln sehen und scherzhaft Verweise auf die Papierlobby machen, verursacht er doch hohe Verwaltungskosten.

Kommenatar hinterlassen: