Gå til innhold
  
      
  
  
      
  
  • blogginnlegg
    34
  • kommentarer
    14
  • visninger
    281 675

Trojaner funnet i programvaren til Energizer DUO USB batterilader


norbat

813 visninger

3.jpg

 

Siden 2007 har Energizer vært uvitende distributør av en Trojan som en del av deres Energizer Duo programvare. Filen Arucer.dll, som ble antatt å være en legitim fil som brukes av USB-batteriladere, ble i stedet en trojaner med bakdørfunksjon som tillater ekstern tilgang til datamaskin.

 

Det har alltid vært tenkt at Arucer.dll var et legitim fil som kunne sjekke status på batteriene i batteriladeren når denne var koblet til datamaskinen. Cert har oppdaget at denne filen istedet kan være en bakdør-trojaner som lytter på port 7777 for kommandoer fra en ekstern plassering.

 

Et eksempel ble også gitt til Symantec der de utført en analyse. De bekreftet at Arucer.dll virkelig var en bakdør og og at den var i stand til å utføre kommandoer utstedt eksternt. Disse kommandoene kan utføre følgende handlinger:


  •  
  • Last ned filer
  • Kjør filer
  • Send en katalogoppføring til ekstern angriper
  • Send filer til ekstern angriper
  • Modifisere følgende registeroppføring: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\”svchost”

 

Energizer har nå fjernet programvaren og sendt ut en pressemelding om at en "sårbarhet" er funnet.

 

For deg som benytter denne programvaren:

Hvis du vil fjerne denne bakdøren, avinstaller Energizer Duo programvaren og start datamaskinen på nytt. Du vil da kunne fjerne C:\Windows\system32\arucer.dll filen fra datamaskinen. Antivirusprogrammer vil også få oppdatert sine definisjoner slik at av-programmet ditt vil detektere og fjerne fila.

footer_keep_going.jpg

Mer info: Symantec

2 kommentarer


Anbefalte kommentarer

Synes dette var en stilig nyhet.

 

Hvordan kom trojaneren inn? Er det en inside job, eller er det dårlig sikkerhet på ftp-serveren?

Lenke til kommentar

Noe kan tyde på at vedkommende som laget installasjonspakken har hatt en finger med i spillet. Et navn, Liu Hong, dukker stadig opp i filene.

Lenke til kommentar
×
×
  • Opprett ny...