大量の印刷が発生する「プリンターウイルス」、セキュリティ各社が警告


 プリンターに大量の印刷ジョブを送信するウイルスの活動が報告されているとして、セキュリティベンダー各社が注意を促している。

 シマンテックが「W32.Printlove」という名称で検出に対応したワームは、2010年に発見されたWindowsの印刷スプーラーサービスに存在するリモートコード実行の脆弱性を悪用して、ネットワーク内の他のマシンに感染を広げようとする。

 このワームの感染活動に伴って、共有プリンターのリソースに実行ファイルが送信され、文字化けしたテキストが印刷されるとみられている。ワームは感染を定期的に試みるため、ネットワークからワームを完全に駆除しない限り、何度も文字化け印刷が実行される恐れがあるとしている。

 トレンドマイクロによると、6月初旬からプリンターやプリントサーバーに大量の印刷ジョブが送信されているという報告が複数あり、この大量の印刷ジョブにより各プリンターが平均300ページもの印刷を行ったという。

 トレンドマイクロでは、これらの事例において被害にあったPCは、「TROJ_AGENT.BCPC」または「TROJ_PONMOCOP」の亜種に感染しているとみられると説明。ウイルスの侵入経路としては、圧縮ファイルとして特定の掲示板からダウンロードされる場合と、Googleの検索結果で表示された特定のリンクをクリックすることでダウンロードされる場合があることが判明しているという。

 「TROJ_AGENT.BCPC」は、感染するとシステムフォルダー内にランダムな名前の実行ファイルを生成するほか、プリンターのスプールにもファイルを生成し、これが問題のプリントアウトを引き起こすと予想されている。また、感染したPCは「ADW_EOREZO」として検出されるアドウェアをダウンロードし、絶え間なく広告がポップアップ表示される被害にも遭うという。


関連情報

(三柳 英樹)

2012/7/5 14:32