USB-Akkuladegerät wurde mit Trojaner ausgeliefert

11. März 2010, 11:14
45 Postings

Energizer nimmt nach Warnungen des CERT das Gerät aus dem Handel - "Keine Ahnung" woher Schädling stammt

In den USA sorgt derzeit ein USB-Akkuladegerät für Aufsehen. Der "Energizer Duo USB battery charger" wird mit verseuchter Software ausgeliefert. Ein Trojaner ermöglicht AngreiferInnen dabei Zugriff auf Windows-Rechner. Nach einer Warnung des US-CERT hat der Hersteller das Produkt aus dem Handel genommen und auch den Download der Software gestoppt.

Software installiert Schädling

Laut Meldungen von Energizer und dem US-CERT installiert sich nicht nur die Energizer Duo-Software (UsbCharger.dll) sondern auch die Datei Arucer.dll in das Windows system32 Directory. Das U.S. Computer Emergency Readiness Team meldet: "Arucer.dll ist ein Backdoor, das den unautorisierte Zugriff über 7777/tcp ermöglicht." AngreiferInnen können nicht nur Dateien senden und empfangen, sondern auch Programme zur Ausführung bringen, so die Warnungen.

Keine Ahnung

In einem Statement erklärte Energizer, dass man das Produkt aus dem Handel nehme und den Download der Software einstelle. Der Akkuhersteller selbst hat keine Ahnung wie der Schädling in die Software gekommen ist. "Wir arbeiten derzeit eng mit dem CERT und der US-Regierung zusammen, um zu verstehen wie der Code in die Software kommen konnte."(red)

  • Bild nicht mehr verfügbar

    Hersteller Energizer hat das betreffende Gerät aus dem Handel genommen und auch den Download der verseuchten Software abgestellt.

Share if you care.