マルウェアがプリンターを攻撃? 22
ストーリー by reo
クッソ汚い製紙業界 部門より
クッソ汚い製紙業界 部門より
headless 曰く、
最近急速に感染の広がったトロイの木馬が原因でオフィスのプリントサーバーに大量の印刷ジョブが送信され、用紙切れになるまで無意味なデータを印刷し続けるという被害が発生したそうだ。被害は米国、インド、欧州、南米の順に多いという (Symantec Connect の記事、BBC News の記事より) 。
このトロイの木馬はシマンテックが「Trojan.Milicenso」と呼んでいるもの。最初に発見されたのは 2010 年だが、マルウェアの配布用として繰り返し使われているという。今回の場合、フランス語圏のユーザーをターゲットにしたアドウェア「Adware.Eorezo」をダウンロードして実行するようになっている。アドウェアが実行されると、いくつかの広告サイトにリダイレクトされ、最終的にランダムな Web サイトがブラウザーで表示される。
アドウェアが一連の処理を実行する一方で、Windows のプリントスプールフォルダーに拡張子 .spl のスプールファイルが作成される。このファイルの実体は Adware.Eorezo の実行ファイルで、正しいスプールファイルではない。しかし、設定によってはファイルの内容に関わらず、印刷ジョブとしてプリンターに送られてしまうとのことだ。
物理的攻撃 (スコア:2)
新しい発想というか、斬新なアイデアというか、変に関心してしまいましたけど、
これはたまたま印刷ジョブが生成されただけなのか、
それとも印刷ジョブが生成されると分かってやったことなのか…?
Re:物理的攻撃 (スコア:4, 参考になる)
こっちもどうぞ。
http://blog.trendmicro.co.jp/archives/5415 [trendmicro.co.jp]
シマンテックのでも触れられていますが、印刷ジョブを生成したのではなく、たぶん目くらましでしょうが、生成するファイルをスプールファイルに偽装していて、それが設定によって本当の印刷ジョブと解釈される場合があるためで、意図されたものではないと。
まあ、紙が無駄にはなりますが、感染がわかる分まだましじゃないですかね。
Re: (スコア:0)
紙が無駄になる=印刷完了=スプールファイル削除で、感染がわかったときには既に駆除され・・・というかウィルスの自爆?
Re: (スコア:0)
本体は別にあるでしょうから、ファイルが無くなったら再生成。
→また印刷される。
→また再生成される……。
と、ループになるんじゃないでしょうか。
結果、用紙切れになるまで無意味なデータを印刷し続ける、と……。
Re: (スコア:0)
オフィス用のでかいプリンタはちょっとしたサーバーだからねえ
攻撃対象になって当然
FAXでヘビ (スコア:2)
昔のFAXで、「長ぁ~い”蛇”送る」ってやつ、思い出しました。
頭送ってから、原稿を輪にして胴体を延々送って、最後に尻尾送るって。
ロール紙だからできることで、A4じゃおもしろくもないです。
Re: (スコア:0)
Faxの読み取り後に下から出てきた蛇の口を、Faxに吸い込まれていく蛇の尻尾にセロハンテープでくっつけて…。
ってやると効果的ですな。
Re: (スコア:0)
G3プロトコル上での副走査の最大長ってのは一応ありまして、
そこできるようにしたら、その筋の人に、何で終わるんだと文句をつけられたとか何とか。
拡張子 .sql のファイルが作成される。 (スコア:1)
に見えた
既視感 (スコア:0)
Re: (スコア:0)
ノ
# 景山民夫は宗教やってると好き嫌いを信教上の理由で正当化できるので便利だってなことを言ってたな
印字 (スコア:0)
テキストデータでは無く無意味なデータとの事ですから、
日本語環境下なら印刷失敗時の例の謎漢字の羅列に
なるんでしょうか。
偶然にも意味を持った読める文章が現れたりして・・・
Re: (スコア:0)
宇宙からくる謎の電波を解読するプロジェクトがありますが、
プリンターに無理矢理入れてみたら何か見つかるかもしれません
Re: (スコア:0)
くぁwせdrftgyふじこlp
Re: (スコア:0)
日本語環境下でも謎漢字の配列になるとは限りませんよね?
ウチのプリンタはデータが破損するとLatin1辺りの1バイトコードで延々刷り続けてました。
単なるバカな失敗の様な… (スコア:0)
マルウェアですよね?
って事は隠れる為に偽装したら、バレちゃったって事だと思うんですが。
まあ、簡単に作れると思ったのかも知れないけど、その後どうなるかを考えていなかったのか。
Re: (スコア:0)
実は広告サイトを印刷しようとしてるんだけど失敗してるとか(ぇ
#タイトル見た時点では自動ポルノを印刷して脅迫して金を騙し取るのとかを考えたんだけど違った
だいたいページ記述言語のせい (スコア:0)
プリンタに届いたデータがたまたまプリンタのページ記述言語インタプリタが生のまま解釈できるようなデータだったばかりに
それをプリンタが馬鹿正直に印刷してしまったというだけのことじゃないの。
LaTeXの出力のdviデータをdvi2psに食わせてlprでPostScriptプリンタに送ってワクテカしながらプリンタの前で印字を待っていたら
なぜかPostScriptファイルのテキスト印字がどばどば出てきてあわててプリンタを強制オフラインにした、
という経験くらいみんなあるだろ。
でも最近のGDIプリンタあるいはもっとインテリジェントなプリンタしか知らない若者にはこういう経験がなかろうから
「プリンタにマルウェアの攻撃だ!」と判断したのも無理はない
Re:だいたいページ記述言語のせい (スコア:2)
昔から Postscript printer はネットに繋がった、プログラム可能なデバイスなんで、
メジャーな攻撃対象なんだと思ってたんですが、関連の記事を含め最近になって
注目されてるって不思議な感じです。
# そんなマルウェア発生中って記事なら、気をつけなきゃ紙の無駄って感想ですが,
# プリンタが攻撃対象になること自体は別に驚きでもない気がする。
# PDF はプログラム言語じゃないので、PS より安全とか。そんな話。
Re: (スコア:0)
うちのPSプリンタは念のため、印刷しないときは電源落としています。
節電のためじゃなくて、ウイルス対策ですよ:-p
BABEL BABEL BABEL (スコア:0)
先日の台風のあと、某鯖が飛んで…
さすがに海ほたるでのすーさいどはなかったが、電車がよく止まる…
ぶち壊すのさ! (スコア:0)
BABELと印字しまくる日も近い?