Un cheval de Troie dans le chargeur de batteries Energizer DUO USB
L'accu rie
C’est une première : dans un bulletin de sécurité, l’United States Computer Emergency Response Team (US-CERT) alerte de la présence d’un cheval de Troie dans la version Windows du logiciel accompagnant un chargeur de batterie Energizer.
L’Energizer Duo se connecte sur un port USB pour recharger des accus AAA ou AA. Il est équipé d’un logiciel pour gérer ces recharges. Et c’est en son sein que s’embarque le code malveillant. Ce code (analysé par Symantec) est de type backdoor, une porte dérobée, qui permet à un utilisateur distant via le port TCP 7777 d’envoyer ou d’importer voire d’exécuter des fichiers sur la machine faillible. Le trojan est dans le fichier Arucer.dll, enregistré dans le dossier System32. Ce fichier est appelé par UsbCharger.dll, un autre logiciel installé par Energizer Duo, via RunDLL32.exe. Pour faire bonne mesure, Arucer.dll modifie la base des registres pour s’exécuter à chaque démarrage de Windows.
Pour l’US CERT, la solution la plus simple consiste à désinstaller le logiciel du chargeur de batterie, procédure qui évitera le lancement d’Arucer.dll à chaque reboot. Le code deviendra une bombe sans système de mise à feu. Autre étape : effacer à la main Arucer.dll dans System32 voire bloquer le port 7777/TCP.
Energizer a retiré de la vente ce produit – du moins aux Etats-Unis – et supprimé la possibilité de télécharger le logiciel piégé. Le spécialiste des batteries est en relation avec le CERT pour comprendre comment un tel code a pu s’insérer dans sa chaîne de conception ;
Contactée, le service marketing d'Energizer France nous indique ne pas avoir entendu parler de cette problématique dans notre pays.
Il reste que c’est la première fois qu’un chargeur de batterie est ainsi vérolé. Voilà plusieurs années, lors d'une campagne promotionnelle, McDonald’s avait offert 10 000 lecteurs mp3. 10 chansons préchargées étaient en plus d’une variante de QQPass, un cheval de Troie amateur de mots de passe.
L’Energizer Duo se connecte sur un port USB pour recharger des accus AAA ou AA. Il est équipé d’un logiciel pour gérer ces recharges. Et c’est en son sein que s’embarque le code malveillant. Ce code (analysé par Symantec) est de type backdoor, une porte dérobée, qui permet à un utilisateur distant via le port TCP 7777 d’envoyer ou d’importer voire d’exécuter des fichiers sur la machine faillible. Le trojan est dans le fichier Arucer.dll, enregistré dans le dossier System32. Ce fichier est appelé par UsbCharger.dll, un autre logiciel installé par Energizer Duo, via RunDLL32.exe. Pour faire bonne mesure, Arucer.dll modifie la base des registres pour s’exécuter à chaque démarrage de Windows.
Pour l’US CERT, la solution la plus simple consiste à désinstaller le logiciel du chargeur de batterie, procédure qui évitera le lancement d’Arucer.dll à chaque reboot. Le code deviendra une bombe sans système de mise à feu. Autre étape : effacer à la main Arucer.dll dans System32 voire bloquer le port 7777/TCP.
Energizer a retiré de la vente ce produit – du moins aux Etats-Unis – et supprimé la possibilité de télécharger le logiciel piégé. Le spécialiste des batteries est en relation avec le CERT pour comprendre comment un tel code a pu s’insérer dans sa chaîne de conception ;
Contactée, le service marketing d'Energizer France nous indique ne pas avoir entendu parler de cette problématique dans notre pays.
Il reste que c’est la première fois qu’un chargeur de batterie est ainsi vérolé. Voilà plusieurs années, lors d'une campagne promotionnelle, McDonald’s avait offert 10 000 lecteurs mp3. 10 chansons préchargées étaient en plus d’une variante de QQPass, un cheval de Troie amateur de mots de passe.
Le 8 mars 2010 à 17:11
(35 919
lectures)
Il y a 113 commentaires
INpactienne
Victoire du tout numérique grand public ... Le partage n'a pas que du bon... Fort heureusement, Symantec veille (étonnant que ce ne soit pas Sophos pour une fois :p)
Il reste intéressant de déterminer comment une bourde pareille a pu se faufiler... le dossier sera suivit ?
Vive linux ;)
Il reste intéressant de déterminer comment une bourde pareille a pu se faufiler... le dossier sera suivit ?
Vive linux ;)
INpactien
Ca sers a quoi un chargeur de pile USB? Parce que si on chez soi, on a forcement un prise pour brancher le chargeur, et si on est intinerance, on va quand meme pas niquer sa batterie pour recharger ses accus (ce serait le monde a l'envers, decharger une batterie pour en charger une autre)
INpactien
Oui, il faut un logiciel pour recharger un périphérique maintenant? 
Pour avoir une popup qui dit 'pile pleine', peut être?
Youhou, c'est lundi, faut rebrancher le cerveau
INpactien
Ca sers a quoi un chargeur de pile USB? Parce que si on chez soi, on a forcement un prise pour brancher le chargeur, et si on est intinerance, on va quand meme pas niquer sa batterie pour recharger ses accus (ce serait le monde a l'envers, decharger une batterie pour en charger une autre)
Je recharge souvent mon tel et mon lecteur MP3 sur USB
Pour avoir une popup qui dit 'pile pleine', peut être?
Youhou, c'est lundi, faut rebrancher le cerveau
Youhou, c'est lundi, faut rebrancher le cerveau
Si vraiment ça sert qu'a ça, c'est les acheteur du bidule qui ferais mieux de recharger le cerveau
INpactien
heuu ca peut être utile un chargeur avec monitoring...
enfin pour des piles.. bon OK sert a rien, mais pour mes accus de modelisme c'est pratiquement indispenssable !
enfin pour des piles.. bon OK sert a rien, mais pour mes accus de modelisme c'est pratiquement indispenssable !
INpactien
lol.2.dol
Le lundi 8 mars 2010 à 17:32:17
#16
Inscrit
le mercredi 27 décembre 06
-
2783
commentaires
Pour avoir une popup qui dit 'pile pleine', peut être?
Youhou, c'est lundi, faut rebrancher le cerveau
Youhou, c'est lundi, faut rebrancher le cerveau
Et pourquoi pas une LED simplement comme sur tout chargeur "normaux"?
INpactien
heuu ca peut être utile un chargeur avec monitoring...
enfin pour des piles.. bon OK sert a rien, mais pour mes accus de modelisme c'est pratiquement indispenssable !
enfin pour des piles.. bon OK sert a rien, mais pour mes accus de modelisme c'est pratiquement indispenssable !
A mon avis l'USB c'est un peu light pour recharger un accu de modelisme non ? Ou alors les plus petits ?
INpactien
joli sous titre ^^
INpactien
Et pourquoi pas une LED simplement comme sur tout chargeur "normaux"?
Tu demandes un truc trop simple là. C'est pas possible.
INpactien
Tu demandes un truc trop simple là. C'est pas possible.
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.
-
GPU-Z 0.7.1 : les GeForce GTX 770 et 780 à l'honneur
(2)
Et les GPU des APU d'AMD aussi -
[MàJ] Quand Google cache des poneys dans Hangouts, mais pas que...
(17)
Poney, aime -
CUDA-Z : tout savoir de votre GPU NVIDIA sous Linux, OS X ou Windows
(7)
Et même quelques benchs -
CPU-Z 1.64 et HWMonitor 1.22 sont de sortie
(0)
Il faut dire qu'il fait soleil aujourd'hui
![[MàJ] Quand Google cache des poneys dans...](http://static.pcinpact.com/images/bd/dedicated/79789.jpg)
-
Le jeu FIFA 13 pour PC à 24,99 €
Valable jusqu'au 28 mai -
Xbox 360 de 250 Go avec Batman Arkham City et Darksiders II : 192,40 €
Valable jusqu'au 27 mai -
Sleeping Dogs pour 12,49 €
Valable jusqu'au 27 mai -
SimCity, Les Sims 3 et le DLC Saisons pour 59,99 €
Valable jusqu'au 29 mai
