Battezzato in modo colloquiale “Printer bomb“, Symantec lo ha denominato “Milicenso“. Si tratta di un malware, apparso di recente in Rete, che – una volta insediatosi sul sistema – trasmette alle stampanti collegate al personal computer oppure condivise in LAN, una serie di caratteri generati in modo casuale. Questa volta non sembrano esserci secondi fini: l’obiettivo di coloro che hanno sviluppato il trojan è quello di causare problemi agli utenti, soprattutto in ambito aziendale quando le stampanti sono lasciate sempre accese e gestiscono le richieste provenienti dai vari sistemi connessi in rete locale.
“Milicenso” causa una sorta di attacco DoS (Denial of Service) sulle stampanti perché vengono avviati lavori di stampa a getto continuo, fino ad esaurire la carta.
Diversamente rispetto a quanto inizialmente ipotizzato, “Milicenso” non arriva soltanto via e-mail – sotto forma di allegato al messaggio di posta – ma è al momento veicolato anche da parte di diversi siti Internet precedentemente violati. I tecnici di Symantec spiegano che ad essere preso di mira è il file .htaccess
, utilizzato sui server web Apache per proteggere file e directory. All’interno di tale file viene inserito un elemento che reindirizza il browser verso un URL attraverso il quale viene causato il download di “Milicenso“.
Ben 4.000 siti web sarebbero già stati compromessi, da realtà famose sino a pagine a carattere personale.