Attention le virus qui fait cracher du papier à vos imprimantes revient sur nos ordinateurs. Selon l’éditeur de logiciels de sécurité Symantec, le cheval de Troie Milicenso pointe de nouveau le bout de son nez. Ce virus a pour effet de mettre en marche automatiquement les imprimantes et de leur faire imprimer le contenu d’un fichier exécutable.
Ce cheval de Troie nommé Milicenso a été découvert pour la première fois en 2010. Mais voilà qu’il refait son apparition comme le confie la société de sécurité Symantec. Depuis le début du mois, plusieurs rapports ont établi des attaques avec pour symptôme des imprimantes se mettant en marche toutes seules. Symantec mentionne que les régions du monde les plus touchées seraient les Etats-Unis, l’Inde, l’Europe et l’Amérique du Sud.
Ce cheval de Troie se propage en pièce jointe d’un email via un téléchargement automatique lors de la consultation d’un site compromis. La contamination peut également se faire par le téléchargement d’un faux codec vidéo. La première conséquence de ce virus est qu’il dépose une copie d’un adware nommé Eorezo qui affiche des publicités dans Internet Explorer à but lucratif pour les hackers. Dans un deuxième temps votre imprimante se lance dans un processus d’impression jusqu’à extinction de cette dernière ou jusqu’à une pénurie de papier.
Selon Symantec l’intention première de Milicenso n’est pas de mettre en marche les imprimantes. Il s’agit probablement d’une action non intentionnelle de la part de l’auteur de ce virus. Ce cheval de Troie est un fichier de type .spl alors qu’il est en réalité un fichier exécutable. L’extension .spl est un fichier crée par Windows lorsqu’un utilisateur met en place un travail d’impression. C’est probablement la cause de ces impressions à la chaine.
L’éditeur Symantec a surnommé ce virus « le rêve du papetier ». Des solutions sont proposées pour lutter efficacement contre ce cheval de Troie.
Dernière mise à jour le 8 mai 2019