Un cheval de Troie serait intégré dans au moins une version la suite logicielle du chargeur de piles modèle "Energizer Duo Charger", par la marque Energizer du grand nom de l'industrie Procter & Gamble.
Curieux, pas de mention du cheval de Troie dans la notice ...
L'installeur du logiciel Energizer Duo copie les fichiers Arucer.dll dans le dossier \system32 de Windows et UsbCharger.dll
dans le dossier du programme. Arucer.dll est configuré via la base de
registre pour être exécuté à chaque démarrage de Windows.
Arucer.dll accepte les connexions sur le port TCP 7777 et est capable de lister les dossiers, envoyer et recevoir des fichiers ainsi qu'exécuter des programmes. De quoi pirater l'intégralité des données si aucun pare-feu ne bloque les connexions entrantes.
source :- Energizer DUO USB battery charger software allows unauthorized remote system access
2 réactions
1 De chargeur de piles - 08/11/2010, 15:45
Cette info était vraie avant, mais ça ne l'est plus, Energizer a bloqué le téléchargement du logiciel infecté, plus de problème donc.
2 De DOLF - 08/11/2010, 19:52
Et les chargeurs de ce modèle déjà distribués ou vendus par energizer ?