Trójait telepített az Energizer elemtöltője

2010.03.09. 10:27

Új tárgy került fel az Energizer jóvoltából a vírusfertőzést hordozó kütyük listájára. A cég Duo márkanevű USB-s elemtöltője trójait telepített a számítógépekre, lehetővé téve a támadóknak, hogy a felhasználó tudta nélkül matassanak a masinán.

A problémát felfedező US-CERT szakértői egyelőre nem tudták megállapítani, hogy a trójait tartalmazó fájlt mióta telepíti fel a Energizer Duo szoftvere. Az Arucel.dll néven rejtőző kód a készítés dátuma szerint 2007 májusi, azaz lehet, hogy három éve fertőz meg minden elemtöltőhöz csatlakoztatott számítógépet a kártevő.

A trójait irányító kiberbűnözők nem csak a felhasználó fájljait vizsgálhatták át, hanem valószínűleg szoftvert is telepíthettek a gépre. Ilyen hozzáféréssel pedig nem nehéz rávenni a fertőzött gépek ezreit, hogy ontani kezdjék magukból a kéretlen reklámlevelet, megállás nélkül, mint a duracelnyuszi.

A Symantec kutatói szerint a trójai a mai napig működőképes, teszi a dolgát a háttérben a gépen. Működéséhez az se kell, hogy a töltő csatlakoztatva legyen, az eszközre csupán a telepítés miatt van szüksége.

Az Energizer hivatalos nyilatkozatot juttatott el rovatunkhoz, amelyből a fentieken túl az is kiderül, hogy a töltőszoftver windowsos és Apple operációs rendszerre készített változatából csak az előbbi tartalmazta a biztonsági rést telepítő funkciót, illetve hogy a fertőzött szoftvert nem kötelező telepíteni a termék használhatóságához, ez csupán az elemek töltöttségi szintjének képernyőn való kijelzéséhez volt szükséges. A kérdéses programot egyébként alvállalkozó fejlesztette és átvétel előtt az Energizer minőségellenőrzésnek vetette azt alá - ezek szerint az ellenőrzés nem tért ki a lehetséges biztonsági kockázatok teljes körének feltárására. A problémáról értesülve a szoftvert eltávolították a letöltő oldalról, értesítették az összes antivírus-programokat gyártó céget, illetve feljelentették a szoftverfejlesztést végző alvállalkozót.