Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 9/3/2010
Softwaren til en USB-baseret batterioplader indeholder en trojansk hest, der åbner en bagdør på den pc, som den installeres på.Problemet ligger i softwaren til Energizer DUO USB-opladeren.
US-CERT (United States Computer Emergency ReadinessTeam) har udsendt en sikkerhedsadvarsel om den trojanske hest. Den opretter en fil ved navn Arucer.dll.
Denne fil åbner en bagdør, som lytter efter kommandoer sendt til port 7777. Kommandoer kan fx sætte pc'en til at hente eller køre en fil, sende filer til angriberen eller ændre i registreringsdatabasen. Det skriver Symantec i en analyse af truslen.
Programmet bliver ikke leveret med opladeren, men skal hentes manuelt fra leverandørens websted. En kompileringsdato viser, at filen er oprettet i maj 2007.
Energizer oplyser, at de ikke længere sælger produktet, og at det skadelige program er fjernet fra webstedet.