|
Trojaner in USB-Ladegerät
Das Ladegerät Energizer DUO, das Akkus über einen USB-Port
aufladen kann, wird mit einem Trojaner ausgeliefert.
Offenbar hat sich der Schädling bei der Produktion über
einem bisher unbekannten Weg in der mitgeliferten Software
eingenistet und infiziert bei der Installation Windows-PCs.
Einmal installiert öffnet der Schädling auf dem infizierten
PC eine Hintertür, die Angreifern die volle Kontrolle über
den Rechner gibt.
Der Schädling befindet sich in der mitgelieferten Software
des Ladgerätes, über die vom Rechner aus der Ladezustand der
Akkus überwacht werden kann. Er legt zunächst die Datei
Arucer.dll an, welche die eigentliche Schadensroutine
beinhaltet, öffnet den Port 7777 des infizierten Systems und
wartet auf eingehende Verbindungen. Ein Angreifer kann
darüber hinaus zusätzliche Malware bereitstellen, die dann
von dem Trojaner heruntergeladen und ausgeführt wird. Der
Schädling ist auch selbst in der Lage, Dateien von einem
infizierten System zu verschicken.
Betroffene Anwender sollten die mitgelieferte Software
deinstallieren. Dadurch wird dem Trojaner die Möglichkeit
genommen, beim Booten des Systems zu starten. Danach sollte
die Datei Arucer.dll gelöscht werden, die sich im
Verzeichnis System32 befindet.
Hersteller Energizer hat das Problem bereits bestätigt und
das Gerät aus dem Handel gezogen. Das Ladegerät wurde seit
2007 in den USA, Lateinamerika, Europa und Asien vertrieben.
(09.03.10, Winfuture)
Siehe auch:
Trojaner nimmt Windows als Geisel
Diese Meldung einem Freund senden
|
