Potrivit cercetatorilor de la US-CERT (United States Computer Emergency Readiness Team), software-ul ce insoteste incarcatorul de baterii Energizer DUO USB contine un troian ce ofera hackerilor acces total la un PC Windows.
Energizer DUO, un incarcator USB de baterii, a fost retras, a spus Energizer Holdings, care a confirmat vinerea trecuta ca software-ul contine un cod malitios. Compania nu a dezvaluit cum a ajuns troianul in software-ul respectiv. „Energizer lucreaza in prezent cu CERT si oficialii guvernamentali americani pentru a intelege cum a fost inserat codul in software”, a spus Energizer intr-o declaratie.
Energizer DUO a fost vandut in SUA, America Latina, Europa si Asia incepand cu 2007.
Software-ul Windows inclus in incarcator arata statusul incarcarii bateriei. Atunci cand este instalat, creaza un fisier „Arucer.dll”, care este de fapt un troian ce executa comenzi pe TCP port 7777. In urma instructiunilor, troianul poate descarca si executa fisiere, trimite fisiere furate de pe PC sau falsifica Windows registry. Troianul porneste automat de fiecare data cand este pornit PC-ul si ramane activ, chiar daca incarcatorul Energizer nu este conectat la masina.
US-CERT sfatuieste utilizatorii care au instalat software-ul Energizer sa-l dezinstaleze, ceea ce va dezactiva executia automata a troianului. Alternativ, utilizatorii pot sterge Arucer.dll din directorul Windows „system32”, dupa care trebuie restartat computerul.
Atat US-CERT cat si Symantec au publicat buletine consultatative cu privire la troian.
Citeste articolul pe: SmartNews
Software-ul Energizer Bunny infecteaza PC-urile
Potrivit cercetatorilor de la US-CERT (United States Computer Emergency Readiness Team), software-ul ce insoteste incarcatorul de baterii Energizer DUO USB contine un troian ce ofera hackerilor acces total la un PC Windows.
Energizer DUO, un incarcator USB de baterii, a fost retras, a spus Energizer Holdings, care a confirmat vinerea trecuta ca software-ul contine un cod malitios. Compania nu a dezvaluit cum a ajuns troianul in software-ul respectiv. „Energizer lucreaza in prezent cu CERT si oficialii guvernamentali americani pentru a intelege cum a fost inserat codul in software”, a spus Energizer intr-o declaratie.
Energizer DUO a fost vandut in SUA, America Latina, Europa si Asia incepand cu 2007.
Software-ul Windows inclus in incarcator arata statusul incarcarii bateriei. Atunci cand este instalat, creaza un fisier „Arucer.dll”, care este de fapt un troian ce executa comenzi pe TCP port 7777. In urma instructiunilor, troianul poate descarca si executa fisiere, trimite fisiere furate de pe PC sau falsifica Windows registry. Troianul porneste automat de fiecare data cand este pornit PC-ul si ramane activ, chiar daca incarcatorul Energizer nu este conectat la masina.
US-CERT sfatuieste utilizatorii care au instalat software-ul Energizer sa-l dezinstaleze, ceea ce va dezactiva executia automata a troianului. Alternativ, utilizatorii pot sterge Arucer.dll din directorul Windows „system32”, dupa care trebuie restartat computerul.
Atat US-CERT cat si Symantec au publicat buletine consultatative cu privire la troian.
