Ładowarka do baterii ma backdoor-a

Do ładowarki Energizer DUO USB dodany został backdoor instalujący się na maszynach Windows wraz ze standardowym oprogramowaniem wskazującym poziom naładowania akumulatorów. Szkodliwe oprogramowanie umożliwia zdalny, pełny dostęp do komputera użytkownika i nasłuchuje na porcie 7777/tcp

energizer_duo.jpg

Cert.org przedstawia cztery metody rozwiązania problemu:

* Usunięcie aplikacji Energizer UsbCharger,
* Usunięcie pliku Arucer.dll,
* Dezaktywowanie reguły "Run DLL as an App" w Windows Firewall,
* Zablokowanie wszystkich połączeń na porcie 7777

Energizer natychmiast zareagował na informację od Cert i wstrzymał dystrybucję ładowarki, usunął złośliwe oprogramowanie ze strony internetowej i rozesłał biuletyn do klientów zawierający opis zdarzenia i sugestie dotyczące usunięcia aplikacji.

Energizer aktualnie współpracuje z Cert starając się dociec, w jaki sposób szkodliwe oprogramowanie dostało się do produkcyjnej wersji aplikacji.

Źródło: marketwatch.com, blogs.zdnet.com

Odpowiedzi

No Avatar
Anonim (niezweryfikowany) on 10.03.2010, 22:19

Kontrola jakości (także softu) w Energizer
jak widać jest do bani. Misiaczki z reklam
zastygną w bezruchu i będzie klapa... Na pewno
wszystko zwalą na Talibów.

No Avatar
Anonim (niezweryfikowany) on 12.03.2010, 04:17

to tylko kropla w morzu crapware siedzacego w pospolitym windowsie..

No Avatar
Anonim (niezweryfikowany) on 06.04.2010, 14:17

na szczęście na linuksie nie ma takich dzikich problemików :D W sumie wielu innych problemów też nie ma jak częste restarty, zawieszenia, itp.

No Avatar
Anonim (niezweryfikowany) on 19.04.2010, 15:30

Misiaczki są z Duracell'a :D

No Avatar
Anonim (niezweryfikowany) on 10.12.2010, 07:13

Powiedziałbym, że to są dziko różowe króliczki xD

Odpowiedz

Plain text

  • Znaczniki HTML niedozwolone.
  • Adresy internetowe są automatycznie zamieniane w odnośniki, które można kliknąć.
  • Znaki końca linii i akapitu dodawane są automatycznie.
Realizacja: SIPLEX Studio