Trojan w oprogramowaniu do ładowarki Energizera

Aplikacja przeznaczona do ładowarki Duo USB firmy Energizer zawierała konia trojańskiego. Z jego pomocą można przejąć całkowitą kontrolę nad zainfekowanym komputerem. O odkryciu poinformował amerykański zespół Computer Emergency Response Team (US-CERT).

Oprogramowanie, które zostało już usunięte ze strony Energizera, było przeznaczone dla Windows i Mac OS X, jednak tylko wersja dla systemów Microsoftu zawierała trojana.

Zadaniem aplikacji było informowanie o poziomie naładowania akumulatorów. Po jej instalacji, w systemie pojawiał się plik Arucer.dll, umożliwiający pobieranie i wykonywanie plików, wysyłanie plików znajdujących się na komputerze jak też modyfikację rejestrów systemu. Trojan był aktywny także, gdy ładowarka nie była podłączona do komputera.

Trojana można się pozbyć odinstalowując oprogramowanie Energizera, lub po prostu usuwając plik Arucer.dll, znajdujący się w katalogu System32, po czym trzeba zrestartować system.

Ładowarka, która została wycofana ze sprzedaży trafiła do sklepów w 2007 r. Prócz Ameryki Północnej i Południowej, można ją było kupić także w Europie i Azji.

Więcej informacji na temat konia trojańskiego można znaleźć na stronach US-CERT oraz firmy Symantec.