Новый вирус лишает офисы чистой бумаги

Новый вирус лишает офисы чистой бумаги

Эксперты из антивирусной компании Symantec заявили об обнаружении новой вредоносной программы, которая заставляет офисные принтеры распечатывать бессвязный текст, пока в них не закончится бумага. К этому времени троянец Milicenso поразил компьютеры в США, Южной Америке, Индии и в некоторых странах Европы.

Системный администратор одной из компаний, входящих в список Fortune 500, написал в блоге, что новый "червь" проник примерно на 80 корпоративных принт-серверов. Все задания по выводу на печать имели уникальные названия длиной 15 символов. По его словам, со стороны это выглядело так, как если бы кто-то из сотрудников запустил на печать исполняемый файл .exe. Такими же словами проблему описывали и другие пострадавшие, упоминая о сотнях принтеров, которые впустую израсходовали пачки бумаги.

Специалисты Symantec, изучившие зараженные компьютеры, обнаружили в системах троян, который получил название Milicenso. Его эксперты отнесли к типу сложных бэкдоров, которые сами по себе он не причиняют никакого вреда, но служат каналом для передачи других вирусов.

Одним из модулей, который доставил троянец, был Eorezo. Он создавался для показа нежелательной рекламы и с целью спрятать Milicenso от антивирусов. Однако вместо этого "червь" начинал сбрасывать свой исполняемый файл в папку очереди печати, заставляя принтеры распечатывать представление вируса в двоичном коде. В Symantec назвали необычное поведение троянца скорее "побочным эффектом" или ошибкой, чем преднамеренной целью его создателей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Kaspersky NGFW 1.1 добавили проверку архивов и поддержку GeoIP-политик

Компания представила новую версию своего межсетевого экрана нового поколения Kaspersky NGFW 1.1, добавив в неё функции, повышающие устойчивость работы и уровень защиты от киберугроз. Обновление также включает новые аппаратные платформы.

Среди ключевых изменений — улучшенная отказоустойчивость за счёт синхронизации сессий и маршрутной информации в кластере. Это делает переключение между устройствами практически незаметным и снижает время простоя.

Кроме того, добавлена поддержка протокола BFD (Bidirectional Forwarding Detection) для BGP и OSPF, что ускоряет перенаправление трафика при сбоях в сети.

В антивирусный движок решения добавлена проверка архивов любых форматов, что позволяет эффективнее выявлять угрозы, скрытые внутри файлов.

Ещё одно нововведение — поддержка ICAP-клиента, благодаря чему теперь можно направлять файлы на анализ не только в систему Kaspersky Anti Targeted Attack, но и в сторонние песочницы и DLP-системы.

Появились и новые аппаратные платформы:

  • KX-1000 с производительностью до 100 Гбит/с в режиме L4 FW + Application Control;
  • KX-100-KB1, представляющая собой модификацию модели KX-100 с увеличенным числом гигабитных портов и возможностью установки в стойку.

Среди других изменений — GeoIP-политики, которые позволяют ограничивать трафик из отдельных стран, а также ролевая модель доступа (RBAC) в консоли управления Open Single Management Platform, что даёт возможность разграничивать права пользователей. Кроме того, теперь реализована миграция политик с Fortinet.

Компания также заявила, что до конца 2025 года планирует пройти сертификацию ФСТЭК России для обновлённого решения.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru