對勁量公司的負面宣傳。在一個公報該公司於 2010 年 3 月 5 日星期五發佈公告,承認其使用電腦 USB 連接埠的電池充電設備之一是 IT 安全問題的原因。
更準確地說,問題出在 Energizer USB 袖珍充電器隨附的軟體上。該應用程式可在 Windows 和 Mac OS 上使用,讓您可以從電腦螢幕上了解電池充電狀態。問題:Windows版本包含木馬。
根據 US-Cert (1) 通知,Energizer 已關閉該軟體下載頁面的存取。該配件即使沒有此應用程式也能工作,仍在法國銷售,並且尚未發生任何召回。然而,美國母公司表示,USB 充電器的行銷已停止,使用相同軟體的 Duo Charger(僅在美國銷售)的行銷也已停止。
清除Arucer.dll文件
該公司還表示,正在與當局合作,以了解惡意程式碼是如何被引入其軟體中的。在他的安全公告,US-Cert 提供了有關木馬激活過程的一些詳細資訊。
安裝在硬碟上時,與 USB 充電器關聯的軟體會放置 UsbCharger.dll 和 Arucer.dll 檔案。後者包含在受感染 PC 上開啟後門的程式碼(透過 TCP 連接埠 7777)。這將在 Energizer 軟體啟動時啟動。駭客可以利用它遠端控制機器、發送和接收文件等。
US-Cert 也提供了擺脫該特洛伊木馬的說明。第一步:解除安裝Energizer軟體。但這還不夠。您還必須刪除 Arucer.dll 檔案並重新啟動電腦。
阻止 TCP 連接埠 7777 還有助於防止任何入侵。賽門鐵克安全編輯器吸引用戶注意其他危險:即使 Energizer USB 充電器未插入電腦,該木馬也可以運作。
(1) 隸屬於美國國土安全部的組織。
