Wygląda na to, że firma Energizer dokonała czegoś, co powinno się uhonorować specjalną nagrodą za bezmyślność. Producent od blisko trzech lat zarażał użytkowników mało przyjemnym wirusem.
Wszystko za sprawą prostej ładowarki Energizer Duo USB, czyli urządzenia które (normalnie) umożliwia podładowanie tradycyjnych „paluszków” za pomocą prądu odbieranego z popularnego gniazda USB. Skąd tu trojan?
Robak pojawił się w dołączonej do zestawu aplikacji, która umożliwia użytkownikowi z poziomu systemu Windows ciągłe monitorowanie stanu ładowania baterii. Okazuje się, że po zainstalowaniu programu aplikacja umożliwia niepowołanym użytkownikom na dostęp do naszych danych – przez port 7777. Tym samym „źli” ludzie mogli wykorzystać tę lukę do ataku na dane niezorientowanego użytkownika ładowarki Energizer.
Co gorsza, wygląda na to, że producent sprzedawał felerny produkt już w roku 2007, a sprawa wyszła na jaw dopiero teraz. Oczywiście aplikacja nie jest już dostępna na serwerach Energizera, ale niesmak pozostał.
Dochodzenie w tej sprawie trwa. Producent na razie nie wie skąd wziął sie trojan. Wszystkim dotychczasowym użytkownikom Duo USB polecamy odinstalowanie aplikacji , lub usunięcie pliku Arucer.dll z folderu Windows\System32 i blokadę portu 7777 w systemowym firewallu lub dedykowanej aplikacji. Użytkownicy Maców mogą spać spokojnie. Ich problem ominął.
Źródło: Cnet
Komentarze
5:P