Siden 2007 har Energizer vært uvitende distributør av en Trojan som en del av deres Energizer Duo programvare. Filen Arucer.dll, som ble antatt å være en legitim fil som brukes av USB-batteriladere, ble i stedet en trojaner med bakdørfunksjon som tillater ekstern tilgang til datamaskin.

Det har alltid vært tenkt at Arucer.dll var et legitim fil som kunne sjekke status på batteriene i batteriladeren når denne var koblet til datamaskinen. Cert har oppdaget at denne filen istedet kan være en bakdør-trojaner som lytter på port 7777 for kommandoer fra en ekstern plassering.

Et eksempel ble også gitt til Symantec der de utført en analyse. De bekreftet at Arucer.dll virkelig var en bakdør og og at den var i stand til å utføre kommandoer utstedt eksternt. Disse kommandoene kan utføre følgende handlinger:

• 
   
  
• Last ned filer
  
• Kjør filer
  
• Send en katalogoppføring til ekstern angriper
  
• Send filer til ekstern angriper
  
• Modifisere følgende registeroppføring: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\”svchost”
  

Energizer har nå fjernet programvaren og sendt ut en pressemelding om at en "sårbarhet" er funnet.

For deg som benytter denne programvaren:

Hvis du vil fjerne denne bakdøren, avinstaller Energizer Duo programvaren og start datamaskinen på nytt. Du vil da kunne fjerne C:\Windows\system32\arucer.dll filen fra datamaskinen. Antivirusprogrammer vil også få oppdatert sine definisjoner slik at av-programmet ditt vil detektere og fjerne fila.

Mer info: Symantec