Sebuah posting di blog Symantec memberikan penjelasan, “Kami awalnya menemukan Trojan.Milicenso pada 2010 dan penyidikan awal kami memperlihatkan bahwa ini pada dasarnya adalah kendaraan pengantar malware yang bisa disewa. Payload yang paling banyak dikaitkan dengan versi mutakhir ini adalah Adware.Eorezo, sebuah adware yang mengincar para pengguna yang berbahasa Perancis.â€
Trojan.Milicenso mungkin juga hadir di komputer melalui lampiran e-mail jahat atau karena pengguna komputer mengunjungi situs-situs web yang memiliki skrip jahat dari link-link di e-mail-e-mail yang tak diundang.
Menurut Symantec, selama masa infeksi, sebuah file .spl tercipta dalam direktori spool default Windows. File ini sebenarnya adalah sebuah executable (.exe) yang memastikan bahwa pekerjaan cetak yang tanpa akhir akan dilakukan ketika sebuah file diciptakan di folder tersebut. “Tergantung pada konfigurasi, sebarang file, termasuk file binary, yang dibuat di folder tersebut akan memicu pekerjaan cetak. Trojan menciptakan dan mengeksekusi dropper executable, yang kemudian membuat file DLL di %System% folder.â€
“Ini menjelaskan laporan-laporan dari pekerjaan cetak yang tak diinginkan yang terjadi di beberapa lingkungan yang terserang,†jelas Symantec. “Berdasarkan apa yang telah kami temukan sejauh ini, cetakan ngacau itu sepertinya adalah efek samping dari vektor infeksi dan bukannya tujuan yang diinginkan dari penulisnya.â€
Sejak penemuan ini, lembaga-lembaga sekuriti telah merilis update untuk mengenali Milicenso dan membersihkan sebarang infeksi. Namun, Internet Storm Centre telah memposting informasi terbaru tentang adanya varian baru dari Trojan “bom cetak†yang telah dimodifikasi dengan tumpukan sampah dalam executable untuk mengelabui deteksi.
Tabloid PCplus
Gara-gara Trojan ‘Bom Cetak’, Kerja Printer tak Terkendali