10-03-2010
Segons els investigadors d'US-CERT (United States Computer Emergency preparació de l'equip), el programari que acompanya el carregador de piles USB d'Energizer DUO conté un cavall de Troia que dóna als pirates l'accés total a un PC amb Windows.
La comercialització de DUO Energizer, una alimentació USB de níquel-hidrur de metall de recàrrega de la bateria, s'ha interromput, va dir Energizer Holdings, que confirma que el programari conté codi maliciós. La companyia no ha dit com el troià es va obrir camí en el programari, no obstant això. "Energizer està treballant amb el CERT i funcionaris del Govern d'EEUU per a comprendre com el codi va ser inserit”, va indicar Energizer en un comunicat.
DUO Energizer es ven a EEUU, Amèrica Llatina, Europa i Àsia des de 2007.
El programari de Windows està inclòs amb el carregador, que està dissenyat per a mostrar l'estat de càrrega de bateria. Quan s'instal·la el programari, es crea l'arxiu "Arucer.dll", que en realitat és un troià que escolta els comandaments en el port TCP 7777. Seguint instruccions, el troià pot descarregar i executar arxius, transmetre arxius robats del PC, o modificar el registre de Windows. El troià s'executa automàticament cada vegada que el PC està encés, i roman actiu, fins i tot si el carregador d'Energizer no està connectat a la màquina.
US-CERT insta els usuaris que han instal·lat el programari d'Energizer a desinstal·lar-lo, la qual cosa deshabilita l'execució automàtica del troià. Alternativament, els usuaris poden eliminar els Arucer.dll des del directori "system32 de Windows", i després reiniciar la màquina.
Energizer va dir que ha eliminat el programari del seu lloc de descàrrega, i va afegir que, a pesar que havia oferit un programari semblant per a Mac OS X, només la versió de Windows ha sigut infectada.
Mapa Web