Energizer: USB-Ladegerät kommt mit Trojaner

**N1gH7m4r3** · 09.03.2010, 16:56

Das Ladegerät Energizer DUO, das Akkus über einen USB-Port mit neuer Energie versorgt, enthält einen Trojaner. Davor warnte das beim US-Heimatschutzministerium angesiedelte US-CERT.

Der Schädling hat sich auf einem bisher nicht bekannten Weg während der Herstellung in die mitgelieferte Software eingenistet und infiziert Windows-PCs. Auf diesen öffnet er eine Hintertür, die Angreifern volle Kontrolle über den jeweiligen Rechner gibt, so die Sicherheitsexperten.
Der Akku-Hersteller Energizer bestätigte das Problem inzwischen und zog die Geräte aus dem Handel. "Energizer arbeitet derzeit mit dem CERT und Vertretern der US-Behörden zusammen, um herauszufinden, wie der Schadcode in die Software eindringen konnte", hieß es in einer Stellungnahme. Das USB-Ladegerät wird seit 2007 angeboten. Der Vertrieb erfolgte in den USA, Lateinamerika, Europa und Asien.

Der Trojaner befindet sich in einer mitgelieferten Anwendung, mit der vom Rechner aus der Ladezustand der Akkus überwacht werden kann. Der Schädling legt die Datei Arucer.dll an, in der sich die eigentliche Schadroutine befindet. Diese öffnet den Port 7777 und wartet dort auf eingehende Verbindungen.

Ein Angreifer kann so zusätzliche Malware bereitstellen, die von dem Trojaner heruntergeladen und ausgeführt wird. Der Schädling verfügt aber auch über die Möglichkeit, selbst Dateien vom infizierten System zu verschicken. Eine Deinstallation der Energizer-Software verhindert den automatischen Start des Trojaners beim Booten. Auch das Löschen der Arucer.dll aus dem System32-Verzeichnis verhindert einen weiteren Betrieb, hieß es.

Quelle: Winfuture.de

**DocD00** · 09.03.2010, 16:59

Weiß jemand, wie viele Pc's infiziert wurden?

**Sawyer** · 09.03.2010, 17:12

Es ist schon erstaunlich wie es immer wieder passiert, das Schadsoftware mit in den Produktionsprozess gelangt. Es kann sich dabei ja nur um einen mitarbeiter handeln, welcher die besagte Software einschleust.

MfG, Sawyer

**TheBeginner** · 09.03.2010, 17:15

Richtig. Wie sollte er sonst da hinein kommen?
Naja, den kriegen sie sowieso.

**Fixi** · 09.03.2010, 17:21

Würde sagen ne beachtliche Leistung wenn die wirklich schon seit Anfang 2007 verkauft werden und seit dem der Trojaner da drin ist. Aber die werden den glaub ich kriegen viel spass im knast

**KellerKind** · 09.03.2010, 17:24

Bundestrojaner!!!111elf

**BlackCobra** · 09.03.2010, 17:25

Zitat von N1gH7m4r3

Eine Deinstallation der Energizer-Software verhindert den automatischen Start des Trojaners beim Booten. Auch das Löschen der Arucer.dll aus dem System32-Verzeichnis verhindert einen weiteren Betrieb, hieß es.

OMG wenn ich so eine Scheiße durchziehe dann sichere ich doch erst mal ab das der Trojaner nicht deinstalliert werden kann. Aber sonst nette Aktion.

**Shadowgamer** · 09.03.2010, 17:48

Kann man da Schadensersatz fordern?

**heavN** · 09.03.2010, 17:57

Kann man da Schadensersatz fordern?

wär geil, einfach mal wichtige geschäftsdokumente löschen und whinen

Thema: Energizer: USB-Ladegerät kommt mit Trojaner

Themen-Optionen

Anzeige

Energizer: USB-Ladegerät kommt mit Trojaner

Stichworte

Berechtigungen