Malware Trojaner lässt Drucker verrücktspielen

Eine Verschwörung der Papierlobby? Umweltfeindliche Terroristen? Ein Trojaner sorgt für Massen-Druckaufträge in Unternehmen weltweit. Es wird Unsinn gedruckt, bis das Papier ausgeht.

So viel zum papierlosen Büro: Weltweit hat ein Trojaner Drucker dazu gebracht, auch das letzte Blatt Papier mit sinnlosen Zeilen zu bedrucken. Laut dem Anti-Viren-Software-Hersteller Symantec sorgte die Malware in den letzten beiden Wochen massenhaft für Aufträge an Drucker-Server . Vor allem in den USA und Indien, aber auch in Teilen von Europa und Südamerika produzierten die Geräte demnach solange unbrauchbare Seiten, bis das Papier alle war.

Laut Symantec wurde der Milicenso-Trojaner  2010 entdeckt und soll vor allem dazu genutzt worden sein, andere Malware in Computersysteme einzuschleusen. Auf seiner Website stufte Symantec ihn mit dem niedrigsten Risiko ein. Eine Adware namens Eorezo, die auf den Schultern des Trojaners in Systeme eindringt, scheint die aktuellen Probleme hauptsächlich zu verursachen - ihre Hauptaufgabe sei es, den Trojaner versteckt zu halten.

Im Forum des Sicherheitsanbieters McAfee ist zu lesen, dass der Trojaner und sein böswilliger Partner nun in einigen Unternehmen wüten . Mitarbeiter berichten mal von fünf, mal von knapp hundert Druckern, bei denen erst das Papier ausgehen musste, bevor der Spuk vorbei war.

Die Wurzel des druckenden Übels: eine Bibliotheksdatei mit eingebautem Druckbefehl. Der verantwortliche Schadcode erzeugt Symantec zufolge eine Exe-Datei und schleust sie in eine neue DLL-Datei ein, also eine in Microsoft-Betriebssystemen genutzte Bibliotheksdatei. DLL-Dateien werden von Anwendungen quasi als Teil des Betriebssystems behandelt und stellen deshalb ein ernstzunehmendes Sicherheitsrisiko dar, wenn sie befallen sind.

In diesem Fall sei die DLL-Datei umfangreich verschlüsselt und deshalb umso schwerer zu analysieren, schreibt Symantec. Eine Software-Lösung für das Problem gibt es demnach noch nicht. Man arbeite aber daran.

Mancherorts wird die Meldung schon mit Humor kommentiert : Ob der verschwenderische Trojaner wohl der Papierindustrie zuarbeite und antigrün eingestellt sei? Die schönste Ironie an der Sache ist aber die: Die Massen-Druckaufträge waren wohl gar nicht das Ziel des Malware-Schöpfers. Vielmehr seien sie, so Symantec, eine Nebenwirkung. Die globale Druckmanie hat also den Cracker auffliegen lassen.

can
Mehr lesen über