jump to navigation

Software do Energizer DUO USB contamina computadores com malware 11/03/2010

Posted by Alexander Santos in Notícias, Segurança da Informação.
trackback

Pesquisadores do US-CERT (órgão do governo americano especializado em emergências na área de informática) identificaram nesta última semana uma backdoor no software do carregador de baterias USB DUO Energizer que permite o acesso não autorizado ao sistema remoto.

De acordo com o site TG Daily o programa de instalação do software DUO Energizer coloca o arquivo UsbCharger.dll no diretório do aplicativo e um outro arquivo – “Arucer.dll” – no diretório system32 do Windows. Quando o software é executado, ele utiliza o componente UsbCharger.dll para permitir a comunicação USB com o computador. O UsbCharger.dll por sua vez executa o Arucer.dll via Windows rundll32.exe e configura o componente para ser executado automaticamente quando o Windows for inicializado.

Para os pesquisadores, o arquivo “Arucer.dll” é considerado uma backdoor porque permite o acesso não autorizado ao sistema remoto através de conexões pela porta TCP 7777.

Segundo o The Register o arquivo contaminado é baixado automaticamente do site da empresa durante a instalação do programa. Os CDS que acompanham o carregador USB não contem o malware.

A empresa de segurança Symantec alerta que o arquivo “Arucer.dll”, identificado como Trojan-Arugizer, é capaz de trazer uma série de problemas ao sistema infectado. Isso inclui o envio e recebimento de arquivos, execução de programas e download de outros tipos de malwares.

Ainda de acordo com o The Register, a Energizer reconheceu o problema em um comunicado e suspendeu as vendas do dispositivo afetado. A fabricante de baterias também começou uma investigação junto ao US-CERT para descobrir como a funcionalidade backdoor foi inserida ao seu software.

A Energizer aconselha que o software seja desinstalado ou removido do computador, eliminando a vulnerabilidade criada pelo arquivo. A empresa recomenda ainda que os usuários removam a pasta do Arucer.dll, encontrada no diretório system32 do Windows, que pode permanecer lá mesmo após a desinstalação do programa.

A publicação dos resultados da consultoria feita pelo US-CERT, com detalhes da investigação, pode ser encontrada no site:http://www.kb.cert.org/vuls/id/154421 .



Fonte: Geek.

Anúncios

Comentários»

No comments yet — be the first.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: