パスワードを忘れた? アカウント作成
4609268 story
プリンター

マルウェアがプリンターを攻撃? 22

ストーリー by reo
クッソ汚い製紙業界 部門より

headless 曰く、

最近急速に感染の広がったトロイの木馬が原因でオフィスのプリントサーバーに大量の印刷ジョブが送信され、用紙切れになるまで無意味なデータを印刷し続けるという被害が発生したそうだ。被害は米国、インド、欧州、南米の順に多いという (Symantec Connect の記事BBC News の記事より) 。

このトロイの木馬はシマンテックが「Trojan.Milicenso」と呼んでいるもの。最初に発見されたのは 2010 年だが、マルウェアの配布用として繰り返し使われているという。今回の場合、フランス語圏のユーザーをターゲットにしたアドウェア「Adware.Eorezo」をダウンロードして実行するようになっている。アドウェアが実行されると、いくつかの広告サイトにリダイレクトされ、最終的にランダムな Web サイトがブラウザーで表示される。

アドウェアが一連の処理を実行する一方で、Windows のプリントスプールフォルダーに拡張子 .spl のスプールファイルが作成される。このファイルの実体は Adware.Eorezo の実行ファイルで、正しいスプールファイルではない。しかし、設定によってはファイルの内容に関わらず、印刷ジョブとしてプリンターに送られてしまうとのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by legasus (38676) on 2012年06月28日 11時08分 (#2182507) 日記

    新しい発想というか、斬新なアイデアというか、変に関心してしまいましたけど、
    これはたまたま印刷ジョブが生成されただけなのか、
    それとも印刷ジョブが生成されると分かってやったことなのか…?

    • Re:物理的攻撃 (スコア:4, 参考になる)

      by Anonymous Coward on 2012年06月28日 11時59分 (#2182555)

      こっちもどうぞ。
      http://blog.trendmicro.co.jp/archives/5415 [trendmicro.co.jp]
      シマンテックのでも触れられていますが、印刷ジョブを生成したのではなく、たぶん目くらましでしょうが、生成するファイルをスプールファイルに偽装していて、それが設定によって本当の印刷ジョブと解釈される場合があるためで、意図されたものではないと。
      まあ、紙が無駄にはなりますが、感染がわかる分まだましじゃないですかね。

      親コメント
      • by Anonymous Coward

        紙が無駄になる=印刷完了=スプールファイル削除で、感染がわかったときには既に駆除され・・・というかウィルスの自爆?

        • by Anonymous Coward

          本体は別にあるでしょうから、ファイルが無くなったら再生成。
          →また印刷される。
          →また再生成される……。
          と、ループになるんじゃないでしょうか。

          結果、用紙切れになるまで無意味なデータを印刷し続ける、と……。

    • by Anonymous Coward

      オフィス用のでかいプリンタはちょっとしたサーバーだからねえ
      攻撃対象になって当然

  • by sei5 (45140) on 2012年06月28日 12時22分 (#2182572)

    昔のFAXで、「長ぁ~い”蛇”送る」ってやつ、思い出しました。
    頭送ってから、原稿を輪にして胴体を延々送って、最後に尻尾送るって。
    ロール紙だからできることで、A4じゃおもしろくもないです。

    • by Anonymous Coward

      Faxの読み取り後に下から出てきた蛇の口を、Faxに吸い込まれていく蛇の尻尾にセロハンテープでくっつけて…。
      ってやると効果的ですな。

      • by Anonymous Coward

        G3プロトコル上での副走査の最大長ってのは一応ありまして、
        そこできるようにしたら、その筋の人に、何で終わるんだと文句をつけられたとか何とか。

  • by Anonymous Coward on 2012年06月28日 11時26分 (#2182527)
    フライデーとかFAXとかを思い出した人は、手を挙げるように
    • by Anonymous Coward

      # 景山民夫は宗教やってると好き嫌いを信教上の理由で正当化できるので便利だってなことを言ってたな

  • by Anonymous Coward on 2012年06月28日 11時42分 (#2182541)

    テキストデータでは無く無意味なデータとの事ですから、
    日本語環境下なら印刷失敗時の例の謎漢字の羅列に
    なるんでしょうか。

    偶然にも意味を持った読める文章が現れたりして・・・

    • by Anonymous Coward

      宇宙からくる謎の電波を解読するプロジェクトがありますが、
      プリンターに無理矢理入れてみたら何か見つかるかもしれません

    • by Anonymous Coward

      くぁwせdrftgyふじこlp

    • by Anonymous Coward

      日本語環境下でも謎漢字の配列になるとは限りませんよね?

      ウチのプリンタはデータが破損するとLatin1辺りの1バイトコードで延々刷り続けてました。

  • by Anonymous Coward on 2012年06月28日 14時50分 (#2182700)

    マルウェアですよね?
    って事は隠れる為に偽装したら、バレちゃったって事だと思うんですが。
    まあ、簡単に作れると思ったのかも知れないけど、その後どうなるかを考えていなかったのか。

    • by Anonymous Coward
      広告サイトを表示するマルウェアだから
      実は広告サイトを印刷しようとしてるんだけど失敗してるとか(ぇ

      #タイトル見た時点では自動ポルノを印刷して脅迫して金を騙し取るのとかを考えたんだけど違った
  • by Anonymous Coward on 2012年06月28日 16時48分 (#2182803)

    プリンタに届いたデータがたまたまプリンタのページ記述言語インタプリタが生のまま解釈できるようなデータだったばかりに
    それをプリンタが馬鹿正直に印刷してしまったというだけのことじゃないの。

    LaTeXの出力のdviデータをdvi2psに食わせてlprでPostScriptプリンタに送ってワクテカしながらプリンタの前で印字を待っていたら
    なぜかPostScriptファイルのテキスト印字がどばどば出てきてあわててプリンタを強制オフラインにした、
    という経験くらいみんなあるだろ。

    でも最近のGDIプリンタあるいはもっとインテリジェントなプリンタしか知らない若者にはこういう経験がなかろうから
    「プリンタにマルウェアの攻撃だ!」と判断したのも無理はない

    • Postscript でライフゲーム [srad.jp]のように、
      昔から Postscript printer はネットに繋がった、プログラム可能なデバイスなんで、
      メジャーな攻撃対象なんだと思ってたんですが、関連の記事を含め最近になって
      注目されてるって不思議な感じです。
      # そんなマルウェア発生中って記事なら、気をつけなきゃ紙の無駄って感想ですが,
      # プリンタが攻撃対象になること自体は別に驚きでもない気がする。

      # PDF はプログラム言語じゃないので、PS より安全とか。そんな話。
      親コメント
      • by Anonymous Coward

        うちのPSプリンタは念のため、印刷しないときは電源落としています。
        節電のためじゃなくて、ウイルス対策ですよ:-p

  • by Anonymous Coward on 2012年06月29日 5時46分 (#2183156)

    先日の台風のあと、某鯖が飛んで…

    さすがに海ほたるでのすーさいどはなかったが、電車がよく止まる…

  • by Anonymous Coward on 2012年06月29日 8時39分 (#2183205)

    BABELと印字しまくる日も近い?

typodupeerror

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

読み込み中...