Si chiama Milicenso ed è un trojan scoperto dai ricercatori Symantec, in grado di mascherare la sua presenza sotto forma di falso spooler di stampa.
I computer infetti possono essere “smascherati” nel momento in cui la stampante ad essi collegata inizia a mandare in stampa una serie infinita di pagine con caratteri senza senso.
A quanto sembra, il bizzarro comportamento del trojan non sarebbe infatti esattamente voluto ma una diretta conseguenza del suo modo di insidiarsi nei sistemi.
Al momento si tratta di una minaccia in grado di propagarsi solamente all’interno dei sistemi operativi Windows.
Non ci sono ancora informazioni specifiche sulle attività del trojan, seppure si accenni alla sua capacità di contattare altri siti e ad una correlazione con l’adware Eorezo, creato per visualizzare messaggi pubblicitari all’interno del browser, seppure questo venga utilizzato principalmente per celare le sue attività.
Symantec segnala una ampia diffusione del trojan in India e USA, seppure si evidenzi una significativa espansione anche in Sud America ed Europa.
Milicenso può inocularsi all’interno di un computer nel casi si visitino siti web contenenti script malevoli o si apra un collegamento opportunamente confezionato all’interno di una email.
Il trojan Milicenso si rivela infine piuttosto abile nel rendersi invisibile una volta installato nel sistema e protetto da una profonda criptazione, il che lo rende particolarmente difficile da analizzare.
La sua presenza può comunque essere scoperta dalla presenza nella directory Spool/Printers di un file [nome casuale].spl.
