norbat Skrevet 7. mars 2010 Del Skrevet 7. mars 2010 (endret) Siden 2007 har Energizer vært uvitende distributør av en Trojan som en del av deres Energizer Duo programvare. Filen Arucer.dll, som ble antatt å være en legitim fil som brukes av USB-batteriladere, ble i stedet en trojaner med bakdørfunksjon som tillater ekstern tilgang til datamaskin. Det har alltid vært tenkt at Arucer.dll var et legitim fil som kunne sjekke status på batteriene i batteriladeren når denne var koblet til datamaskinen. Cert har oppdaget at denne filen istedet kan være en bakdør-trojaner som lytter på port 7777 for kommandoer fra en ekstern plassering. Et eksempel ble også gitt til Symantec der de utført en analyse. De bekreftet at Arucer.dll virkelig var en bakdør og og at den var i stand til å utføre kommandoer utstedt eksternt. Disse kommandoene kan utføre følgende handlinger: Last ned filer Kjør filer Send en katalogoppføring til ekstern angriper Send filer til ekstern angriper Modifisere følgende registeroppføring: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\”svchost” Energizer har nå fjernet programvaren og sendt ut en pressemelding om at en "sårbarhet" er funnet. For deg som benytter denne programvaren: Hvis du vil fjerne denne bakdøren, avinstaller Energizer Duo programvaren og start datamaskinen på nytt. Du vil da kunne fjerne C:\Windows\system32\arucer.dll filen fra datamaskinen. Antivirusprogrammer vil også få oppdatert sine definisjoner slik at av-programmet ditt vil detektere og fjerne fila. Mer info: Symantec Endret 8. mars 2010 av norbat Lenke til kommentar
Pizzaen Skrevet 8. mars 2010 Del Skrevet 8. mars 2010 Er det noen som jobber i firmaet som har gjort dette? Har det vært sånn lenge? Lenke til kommentar
norbat Skrevet 8. mars 2010 Forfatter Del Skrevet 8. mars 2010 (endret) Fildatoen på de programmene som ligger i programvaren er fra mai 2007 og man mener at trojaneren har vært en del av dette siden da. Nå fulgte ikke programmet med laderen, men man måtte laste den ned fra Energizer sin hjemmeside. Man tror at det kan være begrensende ang. antall solgte usb-ladere vs. antall infiserte pc'er. I analysen av programmet viser det seg at angriperen kan laste ned alt innhold på pc'n - litt sånn Salander-aktig Produsenten har ikke kjent til dette, men noe kan tyde på at vedkommende som laget installasjonspakken har hatt en finger med i spillet. Et navn, Liu Hong, dukker stadig opp i filene. Endret 8. mars 2010 av norbat Lenke til kommentar
Pizzaen Skrevet 9. mars 2010 Del Skrevet 9. mars 2010 Litt skummelt at det kan komme trojanere med i genuin programvare og særlig at det tar så mange år før det blir oppdaget.. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå