Вирус в аккумуляторном заряднике

8/03/2010 10:54

По сообщению ИТ-группы US-Cert (United States Computer Emergency Readiness Team), на западные рынке поступила инфицированная партия USB-зарядников для пальчиковых аккумуляторных батарей. Новый вредоносный код уже получил название Energizer Bunny (Кролик Energizer), а получить его на свой компьютер рискуют все покупатели решения Energizer DUO. Energizer DUO представляет собой зарядное устройство для пальчиковых никель-металл гидридных батарей, работающее от USB-порта компьютера или ноутбука. В компании Energizer Holdings сообщили, что уже начали отзыв с рынка зараженных зарядных устройств. При этом, производитель пока отказывается от комментариев в отношении того, как вредоносный код мог попасть на USB-зарядник. "Energizer сейчас работает с US-Cert и другими представителями, чтобы понять, как вредоносный код мог попасть в устройство", - говорится в заявлении компании. Решение Energizer DUO продается на рынках США, Латинской Америки, Европы и Азии с 2007 года. Вредоносный код, присутствующий в устройстве, предназначен для операционной системы Windows и передается на компьютер вместе с управляющим ПО для отображения статуса зарядки аккумулятора. При попадании в компьютер, создается файл Arucer.dll, который привязывается к порту 7777 и принимает через него дальнейшие исполнительные файлы. Троян загружается при каждом включении ПК и остается активным даже когда зарядное устройство уже не подключено к компьютеру. US-Cert рекомендовала пользователям вручную удалить файл Arucer.dll из папки System32 и перегрузить компьютер. Сама Energizer также удалила управляющее ПО со своего сайта. В заявлении компании говорится, что в памяти заурядного устройства находится еще и версия управляющего ПО для Mac OS X. Она не содержит вредоносного программного обеспечения. Ранее от присутствия вирусов в своих устройствах уже страдали компании Apple, Seagate, Sony и другие.
Источник