|
|||||||
|
|
|
 |
|
|
Strumenti |
10-03-2010, 10:02
|
#1 | |||
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22121
|
[NEWS] Energizer, trojan con una marcia in più
martedì 9 marzo 2010
Roma - I caricabatteria USB di Energizer rimettono a nuovo gli accumulatori energetici come nessun altro, ma soprattutto installano sul sistema (esclusivamente basato su Windows) un cavallo di troia con funzionalità da backdoor dal notevole potenziale malevolo. Denuncia l'incidente lo US-CERT, il produttore conferma ma non chiarisce (ancora) come un trojan-backdoor si sia potuto nascondere così bene all'intero di un software che ha tutti i crismi dell'ufficialità. Il problema interessa il caricatore Energizer DUO, dotato di una porta USB per la connessione a un PC Windows o Mac. Il dispositivo usa la connessione al computer per ricaricare le batterie e, opzionalmente previa l'installazione del software di controllo, visualizzare il livello di carica raggiunto dagli accumulatori. Proprio il software di controllo, disponibile sul sito di Energizer fino a prima del bollettino dello US-CERT, contiene il codice malevolo astutamente camuffato all'interno del setup principale. Tra i componenti installati dal software vi è infatti il file "Arucer.dll", che una volta posizionato all'interno della cartella di sistema di Windows viene caricato a ogni avvio del sistema aprendo una sessione di ascolto sulla porta TCP numero 7777. Da tale porta il trojan può ricevere gli ordini più svariati, inclusi quelli di eseguire programmi, scaricare o inviare file, modificare il registro di Windows. Fortunatamente per gli utenti che fossero incappati nel malware, ripulire il sistema comporta uno sforzo estremamente limitato rispetto a infezioni ben più problematiche: tutto quello che occorre fare è disinstallare il software, eliminare il file arucer.dll dalla cartella "System32" e riavviare Windows. Non si hanno numeri precisi circa l'estensione dell'infezione, ma Energizer dice di non avere comunque più il prodotto a listino. La vera questione che ancora attende risposta è come sia stato possibile che un malware si sia camuffato così bene all'interno di un programma di utilità, e mentre non si esclude nessuna ipotesi (incluso un lavoro da insider da parte di personale Energizer) val la pena ricordare che questa non è la prima volta in cui un codice malevolo finisce per accompagnare i più disparati dispositivi digitali. Era già successo con alcuni iPod, hard disk per computer, bancomat dell'est Europa e addirittura cornici fotografiche elettroniche. Alfonso Maruccia Fonte: Punto Informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
|||
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 19:47.
