Az Egyesült Államok belbiztonsági hivatalának számítógépes vészhelyzetekkel foglalkozó csoportja (United States Computer Emergency Readiness Team – US-CERT) pénteken jelentette be, hogy az Energizer egyik terméke, egy akkumulátortöltő, pontosabban ennek egyik szoftvere olyan trójait tartalmaz, mely lehetővé teszi a Windowst futtató PC-k feletti irányítás átvételét.

Az érintett termék a világszerte forgalmazott Energizer Duo USB-s akkumulátortöltő, melyet 2007-ben dobtak piacra, ám ma már nem árusítják, bár az Amazon online boltban hozzá lehet még jutni. Mind Macre, mind Windowsra készült hozzá egy a telep töltöttségét figyelő szoftver, de a hibát csak a windowsos változat tartalmazza. Ha a felhasználó letöltötte ezt a szoftvert az Energizer honlapjáról, majd telepítette, akkor létrejött egy „Arucer.dll” nevű fájl – ez a trójai program, mely egy hátsó ajtót nyit a Windowson, a 7777-es TCP-porton keresztül kaphat utasításokat távolról, s futtathat fájlokat, küldhet fájlokat a PC-ről, átírhatja a registryt stb. A trójai minden bekapcsoláskor elindul, s akkor is aktív marad, ha töltő nincs is csatlakoztatva a PC-hez.

A teljes cikk itt olvasható.

Csak regisztrált tagok értékelhetnek

Jelentkezz be vagy regisztrálj

Még nem értékelték