Malware Trojaner lässt Drucker verrücktspielen

Eine Verschwörung der Papierlobby? Umweltfeindliche Terroristen? Ein Trojaner sorgt für Massen-Druckaufträge in Unternehmen weltweit. Es wird Unsinn gedruckt, bis das Papier ausgeht.

Mitarbeiter vor einem Bürodrucker (Symbolbild): Globale Druckmanie
Getty Images

Mitarbeiter vor einem Bürodrucker (Symbolbild): Globale Druckmanie


So viel zum papierlosen Büro: Weltweit hat ein Trojaner Drucker dazu gebracht, auch das letzte Blatt Papier mit sinnlosen Zeilen zu bedrucken. Laut dem Anti-Viren-Software-Hersteller Symantec sorgte die Malware in den letzten beiden Wochen massenhaft für Aufträge an Drucker-Server. Vor allem in den USA und Indien, aber auch in Teilen von Europa und Südamerika produzierten die Geräte demnach solange unbrauchbare Seiten, bis das Papier alle war.

Laut Symantec wurde der Milicenso-Trojaner 2010 entdeckt und soll vor allem dazu genutzt worden sein, andere Malware in Computersysteme einzuschleusen. Auf seiner Website stufte Symantec ihn mit dem niedrigsten Risiko ein. Eine Adware namens Eorezo, die auf den Schultern des Trojaners in Systeme eindringt, scheint die aktuellen Probleme hauptsächlich zu verursachen - ihre Hauptaufgabe sei es, den Trojaner versteckt zu halten.

Im Forum des Sicherheitsanbieters McAfee ist zu lesen, dass der Trojaner und sein böswilliger Partner nun in einigen Unternehmen wüten. Mitarbeiter berichten mal von fünf, mal von knapp hundert Druckern, bei denen erst das Papier ausgehen musste, bevor der Spuk vorbei war.

Die Wurzel des druckenden Übels: eine Bibliotheksdatei mit eingebautem Druckbefehl. Der verantwortliche Schadcode erzeugt Symantec zufolge eine Exe-Datei und schleust sie in eine neue DLL-Datei ein, also eine in Microsoft-Betriebssystemen genutzte Bibliotheksdatei. DLL-Dateien werden von Anwendungen quasi als Teil des Betriebssystems behandelt und stellen deshalb ein ernstzunehmendes Sicherheitsrisiko dar, wenn sie befallen sind.

In diesem Fall sei die DLL-Datei umfangreich verschlüsselt und deshalb umso schwerer zu analysieren, schreibt Symantec. Eine Software-Lösung für das Problem gibt es demnach noch nicht. Man arbeite aber daran.

Mancherorts wird die Meldung schon mit Humor kommentiert: Ob der verschwenderische Trojaner wohl der Papierindustrie zuarbeite und antigrün eingestellt sei? Die schönste Ironie an der Sache ist aber die: Die Massen-Druckaufträge waren wohl gar nicht das Ziel des Malware-Schöpfers. Vielmehr seien sie, so Symantec, eine Nebenwirkung. Die globale Druckmanie hat also den Cracker auffliegen lassen.

can



insgesamt 16 Beiträge
Alle Kommentare öffnen
Seite 1
Nonvaio01 22.06.2012
1. ein bissl spaeht
Zitat von sysopGetty ImagesEine Verschwörung der Papierlobby? Umweltfeindliche Terroristen? Ein Trojaner sorgt für Massen-Druckaufträge in Unternehmen weltweit. Es wird Unsinn gedruckt, bis das Papier ausgeht. http://www.spiegel.de/netzwelt/web/0,1518,840345,00.html
das ding wurde schon vor ueber einer Woche gefunden, und schon behoben. Unser drucker druckte lauter nette Zeichen..;-)
barlog 22.06.2012
2.
Ich hatte früher auch mal einen Drucker ohne Abbruchtaste . ...
Golfkiller8443 22.06.2012
3. Selber Schuld
Zitat: "...mal von fünf, mal von knapp 100 Druckern, bei denen erst das Papier ausgehen musste..." Zitat Ende Also, ich habe 2 Drucker und die haben beide einen Schalter, mit dem man die ausschalten kann - und dann kann ich in aller ruhe das Papierfach leeren! Das ist doch an blödheit nicht mehr zu überbieten. Das könnten ja fast die selben Leute sein, die in den USA schwere Unfälle verursacht haben, weil angeblich das Gaspedal klemmte. Da kam auch niemand auf die Idee, einfach mal die Zündung auszuschalten oder zu bremsen - die Bremse wäre mit Sicherheit stärker als der Motor! Und im vorliegenden Fall wäre der Netzschalter stärker als jeder Virus.
Nonvaio01 22.06.2012
4. ist so nicht richtig
Zitat von Golfkiller8443Zitat: "...mal von fünf, mal von knapp 100 Druckern, bei denen erst das Papier ausgehen musste..." Zitat Ende Also, ich habe 2 Drucker und die haben beide einen Schalter, mit dem man die ausschalten kann - und dann kann ich in aller ruhe das Papierfach leeren! Das ist doch an blödheit nicht mehr zu überbieten. Das könnten ja fast die selben Leute sein, die in den USA schwere Unfälle verursacht haben, weil angeblich das Gaspedal klemmte. Da kam auch niemand auf die Idee, einfach mal die Zündung auszuschalten oder zu bremsen - die Bremse wäre mit Sicherheit stärker als der Motor! Und im vorliegenden Fall wäre der Netzschalter stärker als jeder Virus.
Drucker in Firmen die an einem Netzwerk sind schaltet man nicht ueber nacht aus da laengere druck vorgangaege ueber nacht gemacht werden. Ausserdem half das papaier wechseln nicht. Wir hatten das gleiche problem und als das papier alle war un man neues eingelegt hat, hat der drucker weiterhin diese zeichen gedruckt. Erst nachdem das Virusprogramm upgedated wurde hat der drucker aufgehoert.
JürgenOrlok 22.06.2012
5. Oh Gott !!
Zitat von Nonvaio01Drucker in Firmen die an einem Netzwerk sind schaltet man nicht ueber nacht aus da laengere druck vorgangaege ueber nacht gemacht werden. Ausserdem half das papaier wechseln nicht. Wir hatten das gleiche problem und als das papier alle war un man neues eingelegt hat, hat der drucker weiterhin diese zeichen gedruckt. Erst nachdem das Virusprogramm upgedated wurde hat der drucker aufgehoert.
Es wird immer von einem Mangel an IT-Kräften berichtet. Es gibt keinen Mangel an IT-Kräften, es gibt einen Überschuß an IT-Trotteln, die unter falscher Flagge segeln. Queue management gab es schon vor 20 Jahren, wie es praktisch Alles schon vor 20 Jahren gab in der IT ... Das ist das große Problem Deutschlands auf dem Wege der Anpassung nach unten ..... auch Globalisierung oder EU genannt.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.