Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости IT Троян в программном обеспечении к зарядному устройству Energizer RSS

Троян в программном обеспечении к зарядному устройству Energizer

Текущий рейтинг: 4.1 (проголосовало 10)
 Посетителей: 1436 | Просмотров: 2005 (сегодня 0)  Шрифт: - +

*

Как пишут англоязычные издания, ссылаясь на US-CERT (United States Computer Emergency Readiness Team), программное обеспечение к Energizer DUO, зарядному устройству, работающему от USB-порта, содержит троян, дающий хакерам полный доступ к компьютеру с операционной системой Windows.

По словам Energizer Holdings, был прекращён выпуск зарядного устройства Energizer DUO, предназначенного для зарядки никель-металл-гидридных аккумуляторов, когда под конец прошлой недели было обнаружено, что программное обеспечение зарядного устройства содержит вредоносный код. Компания не сказала как троян оказался внутри ПО. "В данный момент Energizer работает с CERT и представителями правительства США, чтобы понять, как код был внедрён в программное обеспечение", сообщила Energizer в заявлении.

Energizer DUO продавался в США, Латинской Америке, Европе и Азии, начиная с 2007 года.

Софт, прилагающийся к "зарядке" показывает пользователю статус зарядки аккумуляторов. Когда это п. обеспечение оказывается установленным на ПК, создаётся файл "Arucer.dll", который и является тем самым трояном, ожидающим команды на порту 7777. В его силах скачать файлы и запустить их, передать краденые файлы с инфицированного компьютера или внести изменения в реестр Windows. Вредоносный код автоматически запускается каждый раз во время запуска ПК и остаётся активным даже, если зарядное устройство не подсоединено к компьютеру.

US-CERT настоятельно рекомендует пользователям, которые установили опасное программное обеспечение, удалить его, что избавит от автоматического запуска трояна. Следующим шагом должно стать удаление файла "Arucer.dll" с папки "System32" в директории "Windows".

На сайте US-CERT опубликованы рекомендации как избавиться от троянской программы, а на странице Symantec написано о технологии работы трояна.

Energizer сообщила, что она убрала опасное программное обеспечение из собственной страницы загрузки, добавив также, что на сайте есть аналогичная программа для MacOS, но она не инфицирована.

Если нужна помощь в этом вопросе - спрашивайте, пожалуйста, на форуме.

Автор: xoomer  •  Иcточник: www.pcworld.com  •  Опубликована: 09.03.2010
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:   Malware.


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.