Trojan.Milicenso: le rêve des vendeurs de papier

[yoda1234]

Bonjour,

Un virus nommé Trojan.Milicenso semble faire parler de lui en ce moment. Celui-ci a été détecté aux États-Unis, en Inde, en Amérique du sud et en Europe. Symantec l'avait signalé en 2010 et avait conclu qu'il était surtout utilisé comme le vecteur d'un autre malware nommé Eorezo, un adware qui ciblait principalement les utilisateurs francophones. L'infection se propageait par l'intermédiaire de pièces jointes dans les emails ou de scripts hébergés sur des sites compromis dont un spam donnait l'adresse.
Le fait que ce malware affole les serveurs d'impression était plutôt un effet secondaire.
Ce malware avait été signalé par ISC il y a une semaine mais ne semblait pas inquiétant, celui-ci étant bien détecté par les AV. Mais de nouvelles variantes ont été mise à jour et sont beaucoup plus difficile a détecter par les AV:

with a very reduced AV detection ratio (0/37), so do not relax your defenses.

Les effets de sa présence, en revanche, sont immédiatement visibles.

Pourquoi signaler ce troyen plutôt qu'un autre alors que des milliers sont découverts chaque jour dans le monde? Simplement parce qu'il n'est pas si fréquent que les imprimantes soient visées et que les mécanismes de bac à sable soient détournés au profit de l'attaquant mais surtout parce que Eorezo est très souvent présent dans les fils de désinfection de FS et des autres forums.
Les détails techniques sont sur le blog de Symantec : http://www.symantec.com/connect/blog...ream-come-true

Source : http://www.theinquirer.net/inquirer/...t-bomb-malware