Elektor Team

Chargeur de batterie livré avec cheval de Troie embarqué

10 décembre 2013, 14:37
Chargeur de batterie livré avec cheval de Troie embarqué
Chargeur de batterie livré avec cheval de Troie embarqué

Selon un avertissement diffusé par le United States Computer Emergency Response Team (US-CERT) le chargeur de batterie Energizer DUO USB serait accompagné d’un logiciel contenant un cheval de Troie de type porte dérobée (backdoor) qui permet d'obtenir un accès à distance non autorisé à un système.


D’après le US-CERT, l’installateur du logiciel placerait le fichier UsbCharger.dll dans le répertoire de l’application et le fichier Arucer.dll dans le répertoire system32 de Windows. L’application charge la DLL UsbCharger pour la partie USB qui, à son tour, charge la DLL Arucer. Cette dernière est un cheval de Troie qui ajoute une clé de registre afin d'être exécuté à chaque démarrage de Windows. Il est capable de lister les répertoires, d'envoyer et recevoir des fichiers et d'exécuter des programmes. Symantec a identifié la menace en tant que cheval de Troie Arugizer. Le cheval de Troie qui ne concerne que les utilisateurs Windows attend des connexions TCP sur le port 7777.

 

Energizer, le fabricant du chargeur de batterie a confirmé le problème, il a suspendu la vente du chargeur et il a supprimé la page qui permettait de télécharger le logiciel. La désinfection d’un système affecté est heureusement assez simple. Il suffit de désinstaller l'utilitaire d'Energizer et de supprimer Arucer.dll dans le dossier system32 de Windows.

Chargement des commentaires
articles apparentés