N1gH7m4r3
09.03.2010, 16:56
Das Ladegerät Energizer DUO, das Akkus über einen USB-Port mit neuer Energie versorgt, enthält einen Trojaner. Davor warnte das beim US-Heimatschutzministerium angesiedelte US-CERT.
Der Schädling hat sich auf einem bisher nicht bekannten Weg während der Herstellung in die mitgelieferte Software eingenistet und infiziert Windows-PCs. Auf diesen öffnet er eine Hintertür, die Angreifern volle Kontrolle über den jeweiligen Rechner gibt, so die Sicherheitsexperten.
Der Akku-Hersteller Energizer bestätigte das Problem inzwischen und zog die Geräte aus dem Handel. "Energizer arbeitet derzeit mit dem CERT und Vertretern der US-Behörden zusammen, um herauszufinden, wie der Schadcode in die Software eindringen konnte", hieß es in einer Stellungnahme. Das USB-Ladegerät wird seit 2007 angeboten. Der Vertrieb erfolgte in den USA, Lateinamerika, Europa und Asien.
Der Trojaner befindet sich in einer mitgelieferten Anwendung, mit der vom Rechner aus der Ladezustand der Akkus überwacht werden kann. Der Schädling legt die Datei Arucer.dll an, in der sich die eigentliche Schadroutine befindet. Diese öffnet den Port 7777 und wartet dort auf eingehende Verbindungen.
Ein Angreifer kann so zusätzliche Malware bereitstellen, die von dem Trojaner heruntergeladen und ausgeführt wird. Der Schädling verfügt aber auch über die Möglichkeit, selbst Dateien vom infizierten System zu verschicken. Eine Deinstallation der Energizer-Software verhindert den automatischen Start des Trojaners beim Booten. Auch das Löschen der Arucer.dll aus dem System32-Verzeichnis verhindert einen weiteren Betrieb, hieß es.
Quelle: Winfuture.de
Der Schädling hat sich auf einem bisher nicht bekannten Weg während der Herstellung in die mitgelieferte Software eingenistet und infiziert Windows-PCs. Auf diesen öffnet er eine Hintertür, die Angreifern volle Kontrolle über den jeweiligen Rechner gibt, so die Sicherheitsexperten.
Der Akku-Hersteller Energizer bestätigte das Problem inzwischen und zog die Geräte aus dem Handel. "Energizer arbeitet derzeit mit dem CERT und Vertretern der US-Behörden zusammen, um herauszufinden, wie der Schadcode in die Software eindringen konnte", hieß es in einer Stellungnahme. Das USB-Ladegerät wird seit 2007 angeboten. Der Vertrieb erfolgte in den USA, Lateinamerika, Europa und Asien.
Der Trojaner befindet sich in einer mitgelieferten Anwendung, mit der vom Rechner aus der Ladezustand der Akkus überwacht werden kann. Der Schädling legt die Datei Arucer.dll an, in der sich die eigentliche Schadroutine befindet. Diese öffnet den Port 7777 und wartet dort auf eingehende Verbindungen.
Ein Angreifer kann so zusätzliche Malware bereitstellen, die von dem Trojaner heruntergeladen und ausgeführt wird. Der Schädling verfügt aber auch über die Möglichkeit, selbst Dateien vom infizierten System zu verschicken. Eine Deinstallation der Energizer-Software verhindert den automatischen Start des Trojaners beim Booten. Auch das Löschen der Arucer.dll aus dem System32-Verzeichnis verhindert einen weiteren Betrieb, hieß es.
Quelle: Winfuture.de