Новости IT, 5-10-2012, 13:01
Пользователи лишаются бумаги из-за нового вируса
Продолжают активно развиваться вирусы, которые растрачивают из принтера бумагу и чернила. Компанией Symantec найден новый червь, который отправляет на печать «мусорные» задания. Этот червь пользуется ранее обнаруженными уязвимостями программ.
Червь прекрасно адаптируется к компьютерам и ведет себя по-разному. Он может передаваться по локальной сети и вредить компьютеру. Этот вредоносный код может сохранятся на компьютере, а затем распечатывать документы на общедоступном принтере. Уязвимость (CVE 2010-2729) была обнаружена в 2010 году. Червь ее активно использует, не смотря на всевозможные защиты и обновления.
Через буфер печати W32.Printlove остается подключенным к удаленному компьютеру, и все время предпринимает попытки его инфицировать. Повторное заражение компьютеров вполне вероятно, происходят также различные мусорные распечатки, которые отправляются с разных компьютеров. Червь надо удалять из сети, иначе он не победим. Если в сети будут присутствовать несколько инфекций, то найти источник распространения червя будет очень сложно. Для этого сетевым администраторам предстоит немаленькая работа. Нужно просматривать shd-файлы, которые расположены в папке буфера обмена печати на обеспечивающем подключение к принтеру компьютере.
В операционной системе происходит создание файлов SHD, содержащих всю информацию запрашивающую печать. Их можно просмотреть с помощью SPLViewer. Буфер печати перед работой следует остановить, так как ею пользуются вредоносные файлы.
При тщательной работе возможно найти и уничтожить вирус. Он является продуктом уязвимости CVE 2010-2729. Эксперты проводят разные параллели, но ничего пока не доказано.
Червь прекрасно адаптируется к компьютерам и ведет себя по-разному. Он может передаваться по локальной сети и вредить компьютеру. Этот вредоносный код может сохранятся на компьютере, а затем распечатывать документы на общедоступном принтере. Уязвимость (CVE 2010-2729) была обнаружена в 2010 году. Червь ее активно использует, не смотря на всевозможные защиты и обновления.
Через буфер печати W32.Printlove остается подключенным к удаленному компьютеру, и все время предпринимает попытки его инфицировать. Повторное заражение компьютеров вполне вероятно, происходят также различные мусорные распечатки, которые отправляются с разных компьютеров. Червь надо удалять из сети, иначе он не победим. Если в сети будут присутствовать несколько инфекций, то найти источник распространения червя будет очень сложно. Для этого сетевым администраторам предстоит немаленькая работа. Нужно просматривать shd-файлы, которые расположены в папке буфера обмена печати на обеспечивающем подключение к принтеру компьютере.
В операционной системе происходит создание файлов SHD, содержащих всю информацию запрашивающую печать. Их можно просмотреть с помощью SPLViewer. Буфер печати перед работой следует остановить, так как ею пользуются вредоносные файлы.
При тщательной работе возможно найти и уничтожить вирус. Он является продуктом уязвимости CVE 2010-2729. Эксперты проводят разные параллели, но ничего пока не доказано.
Добавьте комментарий, Ваше мнение очень важно:
Самое интересное:
Гику на заметку:
Вопрос:
Какой операционкой Вы пользуетесь?