Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

CERT-XMCO : Un logiciel lié à un chargeur de pile USB Energizer contient un cheval de Troie

mars 2010 par CERT-XMCO

* Energizer DUO USB battery charger software allows unauthorized remote system access

 Date : 09 Mars 2010

 Description :

L’US-CERT vient d’émettre un bulletin concernant un logiciel de l’entreprise Energizer.

D’après des chercheurs de l’US-CERT, le logiciel lié au chargeur de piles par USB de la marque Energizer (Energizer DUO, modèle CHUSB) contient un malware. Le fichier contaminé était téléchargé automatiquement lors de l’installation du logiciel fourni avec le chargeur de pile USB. Ce logiciel, qui permettait de surveiller le niveau de charge des piles, était également disponible sur le site d’Energizer. Le fichier incriminé, "Arucer.dll", correspondait en fait à un cheval de Troie en attente de commandes sur le port TCP/7777. Suivant les instructions, le cheval de Troie pouvait télécharger et exécuter des fichiers, voler des données, etc...

Symantec et Energizer recommandent fortement de désinstaller le logiciel et de supprimer le fichier "Arucer.dll" se trouvant dans le répertoire "system32" de Windows.

Energizer a depuis retiré de son site le logiciel en question et précise que seule la version pour Windows était infectée, et non la version Mac OS X. De plus, Energizer a cessé la distribution des chargeurs USB "Energizer DUO", mais ceux-ci restent disponibles sur des sites tels qu’Amazon.

 Référence :

http://www.kb.cert.org/vuls/id/154421

http://www.networkworld.com/news/2010/030810-energizer-bunnys-software-infects.html

http://www.theregister.co.uk/2010/03/08/energizer_trojan/

http://blogs.zdnet.com/security/?p=5602

 Lien extranet XMCO Partners :

http://xmcopartners.com/veille/client/index.xmco?nv=1268125719


Voir les articles précédents

    

Voir les articles suivants