headless 曰く、

最近急速に感染の広がったトロイの木馬が原因でオフィスのプリントサーバーに大量の印刷ジョブが送信され、用紙切れになるまで無意味なデータを印刷し続けるという被害が発生したそうだ。被害は米国、インド、欧州、南米の順に多いという(Symantec Connectの記事、 BBC Newsの記事)。

このトロイの木馬はシマンテックが「Trojan.Milicenso」と呼んでいるもの。最初に発見されたのは2010年だが、マルウェアの配布用として繰り返し使われているという。今回の場合、フランス語圏のユーザーをターゲットにしたアドウェア「Adware.Eorezo」をダウンロードして実行するようになっている。アドウェアが実行されると、いくつかの広告サイトにリダイレクトされ、最終的にランダムなWebサイトがブラウザーで表示される。

アドウェアが一連の処理を実行する一方で、Windowsのプリントスプールフォルダーに拡張子.splのスプールファイルが作成される。このファイルの実体はAdware.Eorezoの実行ファイルで、正しいスプールファイルではない。しかし、設定によってはファイルの内容に関わらず、印刷ジョブとしてプリンターに送られてしまうとのことだ。