Szerző: Dajkó Pál | Dátum: 2010-03-09 07:34 | Rovatok: Biztonság / Rövid | Forrás: IT café
Az Egyesült Államok belbiztonsági hivatalának számítógépes vészhelyzetekkel foglalkozó csoportja (United States Computer Emergency Readiness Team – US-CERT) pénteken jelentette be, hogy az Energizer egyik terméke, egy akkumulátortöltő, pontosabban ennek egyik szoftvere olyan trójait tartalmaz, mely lehetővé teszi a Windowst futtató PC-k feletti irányítás átvételét. A gyártó elismerte a hibát, melynek létezését nem sokkal később több biztonságtechnikával foglalkozó cég is megerősítette.
Az érintett termék a világszerte forgalmazott Energizer Duo USB-s akkumulátortöltő, melyet 2007-ben dobtak piacra, ám ma már nem árusítják, bár az Amazon online boltban hozzá lehet még jutni. Mind Macre, mind Windowsra készült hozzá egy a telep töltöttségét figyelő szoftver, de a hibát csak a windowsos változat tartalmazza. Ha a felhasználó letöltötte ezt a szoftvert az Energizer honlapjáról, majd telepítette, akkor létrejött egy „Arucer.dll” nevű fájl – ez a trójai program, mely egy hátsó ajtótt nyit a Windowson, a 7777-es TCP-porton keresztül kaphat utatsításokat távolról, s futtathat fájlokat, küldhet fájlokat a PC-ről, átírhatja a registryt stb. A trójai minden bekapcsoláskor elindul, s akkor is aktív marad, ha töltő nincs is csatlakoztatva a PC-hez.
Az Energizer már eltávolította honlapjáról a programot, a US-CERT pedig azt tanácsolja, hogy a felhasználók távolítsák el a telepített szoftvert, ezzel megakadályozzák a trójai futását. Újraindítás után kézzel el kell távolítani az Arucer.dll fájlt a Windows system32 mappából. Nem szükséges, de ajánlott a harmadik lépes, mely szerint a tűzfalprogramban le kell tiltani a 7777-es portot.
A Symantec vizsgálata szerint a trójai nagy valószínűséggel már 2007 májusa óta ott lehetett a töltő szoftverében, de ezt biztosan nem állíthatják.
