19:14
9/3/2010

No, to mamy kolejny “nośny” medialnie temat. Założę się, że większość ludzi po tak krzykliwych (i nieprecyzyjnych) tytułach jak “trojan w ładowarkach Energizer” nawet nie zauważy, że tak naprawdę chodzi wyłącznie o oprogramowanie ładowarek Energizer, i to tylko tych z USB…

Backdoor i ładowarki Energizer

US-Cert ostrzega, że ładowarka Energizer DUO USB zawiera backdoora, który pozwala na zdalny dostęp do komputera. Ale uwaga, chodzi tylko o te komputery, na których zainstalowano oprogramowanie dołączone do ładowarki. Zainfekowany model ładowarki Energizera był sprzedawany w roku 2007.

Ładowarka Energizer ładuje trojany ;-)

Malware kryje się w bibliotece Arucer.dll znajdującej się w katalogu Windows/system32. Komputery podatne na atak mają otwarty port 7777/tcp, przez który mogą być kontrolowane przez atakującego (wykradanie plików, uruchamianie programów). Backdoor pracuje na prawach zalogowanego użytkownika (oto kolejny przykład na to, dlaczego nie warto pracować na koncie administratora na Windows).

Trojan niewykryty przez dwa lata…

Dla mnie niesamowite jest to, że od ponad 2 lat użytkownicy zgłaszali problemy z biblioteką Arucer.dll (np. arucer.dll wykorzystuje 98% CPU) …a malware w tym pliku wykryto dopiero teraz. Kto by pomyślał, że przez tyle lat backdoor zostanie niezauważony…?

P.S. Czytelnicy Slashdota zauważyli, że Arucer.dll to prawie anagram do Duracell — konkurencyjnej firmy w stosunku do Energizera… No, no, nie ma to jak trojany z poczuciem humoru… ;-)

Na ładowarkowego trojana nakierował nas jako pierwszy BTM. Dzięki!

Przeczytaj także:



29 komentarzy

Dodaj komentarz
  1. Niebezpiecznik effect?
    “Serwer help.wugnet.com zbyt długo nie odpowiada.:

  2. Sterownik do ładowarki to chyba drobna przesada.

  3. Wygląda podobnie jak sterownik do monitora, ale chyba coś w tym jest.

  4. Jakby ktoś chciał zobaczyć, jak można zdalnie wykryć obecność tego trojana oraz przejąć kontrolę nad zainfekowanym przez niego systemem, to zapraszam do HCSL :).

  5. @kuku: A co złego jest w posiadaniu API które poinformuje nas o zakończeniu ładowania?

  6. eee ja mam takie pytanie. Po co do ładowarki na USB jakiekolwiek oprogramowanie? Przecież wystarczy włożyć do USB ładoware by ładowała…

  7. Pindziu: Umożliwia podgląd paramterów ładowania i wykresy, zawiera woltomierz, amperomierz, ilość mAh władowanych/wyładowanych z pakietu, temperaturę oraz monitoruje błędy wystepujące podczas ładowania:)Ale masz rację,i tak wystarczy włożyć,nie ma chyba potrzeby instalować tego oprogramowania.

  8. @pindziu

    Właśnie po to żeby jakoś umieścić backdoora w systemie ;-)

  9. Pindziu: Umożliwia podgląd paramterów ładowania i wykresy, woltomierz, amperomierz, ilość mAh władowanych/wyładowanych z pakietu, temperaturę i błędy wystepujące podczas ładowania:)Ale faktycznie,nie musisz instalować…chyba.

  10. Ups,niech ktoś usunie,2 razy to samo napisałem:)

  11. Cały Windows jest jednym wielkim spyware, malware, wirusem. Każda kolejna odsłona tego produktu coraz więcej waży i coraz mniej oferuje w standardzie. A win95 zajmował chyba 100MB i uzbrojony był w pakiet Office jako integralny element systemu operacyjnego. Ktoś tutaj staje się coraz bardziej pazerny…
    Ładowarka USB wymagająca oprogramowania jest przerostem formy nad treścią. Do sygnalizacji stanu ładowanego akumulatorka w zupełności wystarczyłoby zastosowanie diody świecącej i prostego komparatora.

  12. Viruses
    Intruders
    Spyware
    Trojans
    Adware
    ;)

  13. @Odstresowany: śmiem twierdzić, że jesteś z tych którzy uważają linuksa za boga. Więc proszę zauważ, że przecięta instalacja Linuksa + np. KDE sprzed kilku lat,a teraz zajmuje kilkakrotnie więcej miejsca. Ciekawe co oni tam wtykają?! Wiem, możesz sobie ściągnąć źródła i sprawdzić, tylko zrobiłeś to kiedykolwiek? Na 99.9% jestem pewny, że nie.
    Co jest dziwnego w driverze pobierającym informacje o pojemności akumulatorków, czasie ładowania itp? Zupełnie nic, oby był bez malware’u, czego powinien dopilnować producent. Tak, wiem na linuksie wam to nie grozi, bo nikt nie pisze drivera, bo ma gdzieś ten 1% ;)

    PS. Sam ma Debiana jako drugi system, lecz moja praca jest nie możliwa bez OS’a od MS.

  14. http://stallman.helion.pl/graphics/free_0801.gif

  15. A może to własnie pracownicy duracela wrzucili tego trojana? Dyskredytując konkurenta łapią nowych klientów.
    @Łukasz czasem nie wystarczy tylko włożyc.

    Pozdrawiam
    Radom

  16. Pewnie zainteresuje Was też to ;) — http://research.pandasecurity.com/vodafone-distributes-mariposa/

  17. @Kamil, @Odstresowany: nie zaczynajcie znowu kolejnego flame’a, to nie ma sensu. Od paru dni spieram się z kolegą próbując chociaż trochę uświadomić mu istnienie innych rozwiązań [nie ważne w którą stronę] i jak na razie z zerowym skutkiem, więc męczy mnie takie przerzucanie się pseudoargumentami. Trzeba być świadomym wad i zalet obu systemów i tyle.

  18. Sterowniki do ładowarek, sterowniki do procesorów, co będzie następne? Sterowniki do monitorów (rotfl)?

    Dobra, to był taki offtop :P
    Ktoś musiał jak widać przemycić ten plik, a że nikt nie wiedział że to malware, to tym bardziej.

  19. @Cirk: za moich czasów ładowarka sygnalizowała naładowanie baterii mrugając diodą, ewentualnie stając w płomieniach. KISS.

  20. Kamil 2010.03.09 23:20 napisał:

    “@Odstresowany: śmiem twierdzić, że jesteś z tych którzy uważają linuksa za boga”.
    Nie uważam, choć staram się uczestniczyć w współtworzeniu systemu. Przez wiele długich lat byłem intensywnym użytkownikiem produktów z Redmond. Obecnie jedna z tych super produkcji znalazła swoje miejsce w Virtual-Box’ie jako obiekt doświadczeń. Nie jestem gadżeciarzem, więc KDE jest dla mnie zbędnym wodotryskiem. Nie ma sensu wywoływać kolejnej dyskusji o wyższości jednego systemu nad drugim, bo to do niczego nie prowadzi. Sterowniki do ładowarki USB zwyczajnie mnie rozśmieszają. Jeśli uda mi się zdobyć schemat tej ładowarki i okaże się że komunikaty o pojemności ładowanego akumulatorka są wynikiem działania matematycznego tej aplikacji, nie zaś faktycznego pomiaru prądu ładowanie/rozładowania analizowanego akumulatora, to śmiech mój będzie tym większy. Pozdrawiam cieplutko wszystkich co to zawierzyli cudom i możliwościom chińskiej elektroniki użytkowej. To ma być profesjonalizm dla oka. Dopiero po otwarciu obudowy i opanowaniu śmiechu ukazuje się naszym oczom zalana klejem na gorąco tandeta ukryta w częstokroć nierozbieralnej skorupie.

  21. To tak samo jak w kamerkach internetowych 4World Webcam, w sterowniku do kamery znajdował się FIXCAMERA, zaś model został wycofany. Na mój nie fart posiadam akurat ten model kamerki 4World.

  22. Najnowsze Comodo odnalazło mi wczoraj Arucer.dll i oznaczyło jako backdoor :( miałem to ponad 2 lata bo kiedyś użyłem tej felernej ładowarki razem z oprogramowaniem…

    Nigdy więcej nie kupie żadnego produktu energizera

  23. E tam w następnym produkcie będzie ich baza danych w ramach rekompensaty ;d

  24. A w mediamarkt dalej to sprzedają (promocja!!!)

  25. No i niech sprzedają.
    Trojan jest w sofcie, którego i tak nie zainstaluje nawet jakbym chciał ;).

  26. […] Zainfekowanie dysku USB to bardzo prosta i powszechna sprawa. Często infekcja jest jednak przypadkowa i pochodzi od samego producenta (por. przypadek Olympusa lub Energizera)… […]

  27. […] Pewnie za chwilę pojawią się sugestie, że taki błąd to celowe działanie programisty, aby wbudować taką tylną furtkę w system operacyjny, która ułatwi pracę służbom. Takie pogłoski krążyły wokół Linuksa po wypowiedzi Linusa, IPSec w OpenBSD, TPM-a w Windowsie 8, a backdoory w oprogramowaniu znanych firm to jak przyznają sami programiści — często celowe zagranie.. Przywołajmy chociażby drukarki Samsunga, macierze HP, loadbalancery F5, routery D-Linka czy TP-Linka, a nawet sterowniki ładowarek do paluszków. […]

  28. […] fabrycznie zainfekowanej elektroniki — na naszych łamach pisaliśmy już kilka lat temu o fabrycznie zainfekowanych ładowarkach do baterii oraz aparatach marki […]

  29. […] korzystające z UBS) wychodziły zainfekowane prosto z fabryki. W 2010 roku opisywaliśmy zainfekowane ładowarki Energizera oraz cyfrówki Olympusa, które na fabrycznej karcie pamięci posiadały trojana. Wśród […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: