CERT-XMCO : Un logiciel lié à un chargeur de pile USB Energizer contient un cheval de Troie
mars 2010 par CERT-XMCO
* Energizer DUO USB battery charger software allows unauthorized remote system access
– Date : 09 Mars 2010
– Description :
L’US-CERT vient d’émettre un bulletin concernant un logiciel de l’entreprise Energizer.
D’après des chercheurs de l’US-CERT, le logiciel lié au chargeur de piles par USB de la marque Energizer (Energizer DUO, modèle CHUSB) contient un malware. Le fichier contaminé était téléchargé automatiquement lors de l’installation du logiciel fourni avec le chargeur de pile USB. Ce logiciel, qui permettait de surveiller le niveau de charge des piles, était également disponible sur le site d’Energizer. Le fichier incriminé, "Arucer.dll", correspondait en fait à un cheval de Troie en attente de commandes sur le port TCP/7777. Suivant les instructions, le cheval de Troie pouvait télécharger et exécuter des fichiers, voler des données, etc...
Symantec et Energizer recommandent fortement de désinstaller le logiciel et de supprimer le fichier "Arucer.dll" se trouvant dans le répertoire "system32" de Windows.
Energizer a depuis retiré de son site le logiciel en question et précise que seule la version pour Windows était infectée, et non la version Mac OS X. De plus, Energizer a cessé la distribution des chargeurs USB "Energizer DUO", mais ceux-ci restent disponibles sur des sites tels qu’Amazon.
– Référence :
http://www.kb.cert.org/vuls/id/154421
http://www.networkworld.com/news/2010/030810-energizer-bunnys-software-infects.html
http://www.theregister.co.uk/2010/03/08/energizer_trojan/
http://blogs.zdnet.com/security/?p=5602
– Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=1268125719