10-03-2010
Según los investigadores de US-CERT (United States Computer Emergency preparación del equipo), el software que acompaña el cargador de pilas USB de Energizer DUO contiene un caballo de Troya que da a los hackers el acceso total a un PC con Windows.
La comercialización de DUO Energizer, una alimentación USB de níquel-hidruro de metal de recarga de la batería, se ha interrumpido, dijo Energizer Holdings, que confirma que el software contiene código malicioso. La compañía no ha dicho cómo el troyano se abrió camino en el software, sin embargo. "Energizer está trabajando con el CERT y funcionarios del Gobierno de EE.UU. para comprender cómo el código fue insertado”, indicó Energizer en un comunicado.
DUO Energizer se vende en EE.UU., América Latina, Europa y Asia desde 2007.
El software de Windows está incluido con el cargador, que está diseñado para mostrar el estado de carga de batería. Cuando se instala el software, se crea el archivo "Arucer.dll", que en realidad es un troyano que escucha los comandos en el puerto TCP 7777. Siguiendo instrucciones, el troyano puede descargar y ejecutar archivos, transmitir archivos robados de la PC, o modificar el registro de Windows. El troyano se ejecuta automáticamente cada vez que el PC esté encendido, y permanece activo, incluso si el cargador de Energizer no está conectado a la máquina.
US-CERT insta a los usuarios que han instalado el software de Energizer adesinstalarlo, lo que deshabilita la ejecución automática del troyano. Alternativamente, los usuarios pueden eliminar los Arucer.dll desde el directorio "system32 de Windows", y después reiniciar la máquina.
Energizer dijo que ha eliminado el software de su sitio de descarga, y añadió que, a pesar de que había ofrecido un software similar para Mac OS X, sólo la versión de Windows ha sido infectada.
Mapa Web