Backdoor akkutöltőben

Minél több elektronikai termék kerül kapcsolatba a ember számítógépével, annál több helyről kerülhet kártevő arra.
Az USCERT március másodikán kiadott figyelmeztetése szerint a Energizer DUO USB akkutöltő kezelőszoftvere backdoor komponenseket tartalmaz, melyek segítségével a támadó hozzáférhet a felhasználó számítógépén tárolt fileokhoz.
A szoftver telepítésekor a számítógépre kerül egy Arucer.dll nevű file, és a kezelőszoftver futtatásakor a UsbCharger.dll által kerül meghívásra, minek hatására megnyitja a 7777-es TCP portot, és az UsbCharger.dll egy registry bejegyzést hoz létre, ami a későbbiekben a számítógép indításakor automatikusan elindítja a Arucer.dll-t.

A backdoor megszüntethető az Arucer.dll törlésével, vagy a töltő kezelőprogramjának a törlésével, mert ez utóbbi eltávolítja az automatikus indításra vonatkozó bejegyzést.

US-CERT figyelmeztetése:
http://www.kb.cert.org/vuls/id/154421
Symantec analízise:
http://www.symantec.com/connect/blogs/trojan-found-usb-battery-charger-…
Blogbejegyzés a ZDNeten:
http://blogs.zdnet.com/security/?p=5602&tag=wrapper;col1

Hozzászólások

Nem rossz.
A gyerekek játékmackójába/GI Joe-jába/Barbie babájába mikor tesznek 3g-s ip kamerát?
Lassanként eljöhet annak is az ideje...
------------------------------------------------------------------------------
Az életben csak egy dolog a szép, de az épp nem jut eszembe.

Slackware Linux 12.1 | 2.6.26.7-janos

Én is láttam már ilyet. A Genius-nak van hasonló webkamerája, csak az kutya borítású.
http://www.argep.hu/product_380884.html
-------------------------------------------------------------------------------
Az életben csak egy dolog a szép, de az épp nem jut eszembe.

Slackware Linux 12.1 | 2.6.26.7-janos