Gå til innhold

Trojaner funnet i programvaren til Energizer DUO USB batterilader


Anbefalte innlegg

3.jpg

 

Siden 2007 har Energizer vært uvitende distributør av en Trojan som en del av deres Energizer Duo programvare. Filen Arucer.dll, som ble antatt å være en legitim fil som brukes av USB-batteriladere, ble i stedet en trojaner med bakdørfunksjon som tillater ekstern tilgang til datamaskin.

 

Det har alltid vært tenkt at Arucer.dll var et legitim fil som kunne sjekke status på batteriene i batteriladeren når denne var koblet til datamaskinen. Cert har oppdaget at denne filen istedet kan være en bakdør-trojaner som lytter på port 7777 for kommandoer fra en ekstern plassering.

 

Et eksempel ble også gitt til Symantec der de utført en analyse. De bekreftet at Arucer.dll virkelig var en bakdør og og at den var i stand til å utføre kommandoer utstedt eksternt. Disse kommandoene kan utføre følgende handlinger:


  •  
  • Last ned filer
  • Kjør filer
  • Send en katalogoppføring til ekstern angriper
  • Send filer til ekstern angriper
  • Modifisere følgende registeroppføring: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\”svchost”

 

Energizer har nå fjernet programvaren og sendt ut en pressemelding om at en "sårbarhet" er funnet.

 

For deg som benytter denne programvaren:

Hvis du vil fjerne denne bakdøren, avinstaller Energizer Duo programvaren og start datamaskinen på nytt. Du vil da kunne fjerne C:\Windows\system32\arucer.dll filen fra datamaskinen. Antivirusprogrammer vil også få oppdatert sine definisjoner slik at av-programmet ditt vil detektere og fjerne fila.

footer_keep_going.jpg

Mer info: Symantec

Endret av norbat
Lenke til kommentar
Videoannonse
Annonse

Fildatoen på de programmene som ligger i programvaren er fra mai 2007 og man mener at trojaneren har vært en del av dette siden da. Nå fulgte ikke programmet med laderen, men man måtte laste den ned fra Energizer sin hjemmeside. Man tror at det kan være begrensende ang. antall solgte usb-ladere vs. antall infiserte pc'er. I analysen av programmet viser det seg at angriperen kan laste ned alt innhold på pc'n - litt sånn Salander-aktig :ph34r:

 

Produsenten har ikke kjent til dette, men noe kan tyde på at vedkommende som laget installasjonspakken har hatt en finger med i spillet. Et navn, Liu Hong, dukker stadig opp i filene.

Endret av norbat
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...