Millicenso, le virus qui attaque les imprimantes

Déjà détecté en 2010, Millicenso a fait une réapparition au milieu de l’année 2012. Il s’agit du virus qui met en marche automatiquement les imprimantes, obligeant ces dernières à imprimer le contenu d’un fichier exécutable, jusqu’à épuisement de la réserve de papier, ou jusqu’à ce que les cartouches d’encre se vident. La première vocation du virus Millicenso était d’ouvrir des pages Internet intempestives contenant de la publicité. Le virus s’infecte dans un mail à travers une pièce jointe, ou en effectuant une simple visite d’un site web infecté. Selon les études de Symantec, la société américaine spécialiste d’édition de logiciels antivirus, Millicenso ciblait surtout les États-Unis, l’Inde, l’Europe et l’Amérique du Sud.

Un virus publicitaire spécial Windows

Millicenso se sert d’Adware.Eorezo comme vecteur d’infection. Adware.Eorezo est un programme qui déclenche l’ouverture de pages publicitaires intempestives. En fait, Eorezo est un éditeur qui propose des widgets gratuits (météo, dictionnaire, etc.), mais dont le téléchargement donne lieu à l’ouverture intempestive de plusieurs pages publicitaires dans le navigateur de Microsoft Internet Explorer. En réalité, Millicenso s’attaque uniquement aux ordinateurs fonctionnant sous Windows. Les experts de Symantec pensent que la corruption des imprimantes est un effet secondaire non souhaité par les éditeurs du virus Millicenso. En cas d’infection d’un ordinateur et d’une imprimante, il suffit d’éteindre ou de débrancher l’imprimante pour arrêter l’impression forcée. Par ailleurs, les logiciels habituels systématiquement mis à jour peuvent facilement détecter et supprimer Millicenso.

La finalité des concepteurs du virus semble être la diffusion de publicités à but lucratif. Dans tous les cas, il s’agit d’un acte de cybercrime, puni par la loi. Retrouvez d’autres informations sur la cybercriminalité sur le site www.anti-cybercriminalite.fr.