Вирус в аккумуляторном заряднике

[Евгений Малинин]

Компания Energizer признала факт наличия в программном обеспечении к зарядному устройству Duo троянской программы, позволяющей хакерам получить полный доступ к компьютеру пользователя. Первой об этой опасности предупредила лаборатория центра US-CERT.

 

При установке на компьютер жертвы инсталлятор создает вредоносный файл “arucer.dll”, позволяющий осуществлять удаленные TCP-соединения через порт 7777. Установив связь, бот загружает исполняемые компоненты, модифицирует ключи реестра и передает создателям украденную информацию.

 

 

Хуже того, троян остается работоспособным даже после отключения зарядного устройства Energizer Duo от порта USB. Исследование приложения показало, что оно запускается при загрузке компьютера.

 

Специалисты US-CERT советуют пользователям Energizer Duo немедленно удалить программу с компьютера, предотвратив тем самым автоматический запуск вредоносного файла. Кроме того, “arucer.dll” можно удалить вручную, обнаружив его в папке System32.

 

Что касается Energizer, то компания уже убрала инфицированное приложение с официального сайта загрузки и в настоящее время проводит расследование причин, по которым троян попал в инсталлятор. В этом нелегком деле фирме помогают американское правительство и US-CERT.

 

© http://www.xakep.ru/post/51383/default.asp

 

---

Вот уже и в зарядниках вирусы... Что дальше? Чайники и холодильники?

[Keeper-Volok]

Мда... Ладно игры, так что, теперь ещё и подписанные драйвера на newvirus надо отправлять вместе с инсталляторами?.. O_o

Изменено 10 марта, 2010 пользователем Keeper-Volok

[kuirpavl]

Интересно, а зачем зарядное устройство подключать к ПК, да ещё ПО ставить?

[Евгений Малинин]

Интересно, а зачем зарядное устройство подключать к ПК, да ещё ПО ставить?

Зарядник от USB, а ПО, видимо, показывает уровень заряда или что-то подобное...

[kornilova_gn]

Интересно, а этот троян в базе Касперского есть?

[ken]

Есть

 

Здесь список антивирей которые детектят по состоянию на 9 марта.

[Mark D. Pearlstone]

Что-то больше на уязвимость в файле по описанию похоже, нежели на троянскую программу.

[Stopvirus]

Вот уже и в зарядниках вирусы... Что дальше? Чайники и холодильники?

А ведь в домашнем обиходе много техники, так что теперь всего бояться?! Прорвемся, вот в базы внесем и заживем!

 

Ну, или опять в первобытнообщиный строй вернемся ....

[nemezida]

Здесь список антивирей которые детектят по состоянию на 9 марта.

Оперативненько вендоры на новости реагируют

 

Только вот у кого-то он Arurizer, у кого-то Arugizer называется. Это что-то обозначает?

[kozak_Oleg]

Оперативненько вендоры на новости реагируют

 

Только вот у кого-то он Arurizer, у кого-то Arugizer называется. Это что-то обозначает?

Поискал в интернете ответ на этот вопрос-то ничего не нашел - думаю это одно и тоже!

[Mark D. Pearlstone]

Только вот у кого-то он Arurizer, у кого-то Arugizer называется. Это что-то обозначает?

Просто название разные у вендоров некоторых.

[nemezida]

Както уж больно созвучные названия получаются, поэтому и подумала про общие корни

[Tremp]

Прикольно получается, надеюсь не придется в будущем проверять антивирусы на наличие вирусов, а то это будет уже маразм..

 

Хотя я уверен что с ЛК такого не будет никогда

[Stopvirus]

Поискал в интернете ответ на этот вопрос-то ничего не нашел - думаю это одно и тоже!

Да я тоже смотрел, но ничего толкового об этом не нашел ...

[Bl@ckMC]

уже в зарядках вирусы есть,что за бред...