S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Un cheval de Troie dans le chargeur de batteries Energizer DUO USB

L'accu rie

C’est une première : dans un bulletin de sécurité, l’United States Computer Emergency Response Team (US-CERT) alerte de la présence d’un cheval de Troie dans la version Windows du logiciel accompagnant un chargeur de batterie Energizer.

energizer duo usb trojan cheval troie

L’Energizer Duo se connecte sur un port USB pour recharger des accus AAA ou AA. Il est équipé d’un logiciel pour gérer ces recharges. Et c’est en son sein que s’embarque le code malveillant. Ce code (analysé par Symantec) est de type backdoor, une porte dérobée, qui permet à un utilisateur distant via le port TCP 7777 d’envoyer ou d’importer voire d’exécuter des fichiers sur la machine faillible. Le trojan est dans le fichier Arucer.dll, enregistré dans le dossier System32. Ce fichier est appelé par UsbCharger.dll, un autre logiciel installé par Energizer Duo, via RunDLL32.exe. Pour faire bonne mesure, Arucer.dll modifie la base des registres pour s’exécuter à chaque démarrage de Windows.

energizer duo usb trojan cheval troie

Pour l’US CERT, la solution la plus simple consiste à désinstaller le logiciel du chargeur de batterie, procédure qui évitera le lancement d’Arucer.dll à chaque reboot. Le code deviendra une bombe sans système de mise à feu. Autre étape : effacer à la main Arucer.dll dans System32 voire bloquer le port 7777/TCP.  

Energizer a retiré de la vente ce produit – du moins aux Etats-Unis – et supprimé la possibilité de télécharger le logiciel piégé. Le spécialiste des batteries est en relation avec le CERT pour comprendre comment un tel code a pu s’insérer dans sa chaîne de conception ; 

Contactée, le service marketing d'Energizer France nous indique ne pas avoir entendu parler de cette problématique dans notre pays.

Il reste que c’est la première fois qu’un chargeur de batterie est ainsi vérolé. Voilà plusieurs années, lors d'une campagne promotionnelle, McDonald’s avait offert 10 000 lecteurs mp3. 10 chansons préchargées étaient en plus d’une variante de QQPass, un cheval de Troie amateur de mots de passe.
Marc Rees

Journaliste, rédacteur en chef

Publiée le 08/03/2010 à 17:11

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 113 commentaires

Avatar de toma7569 INpactien
toma7569 Le mardi 9 mars 2010 à 09:39:43
Inscrit le dimanche 10 août 08 - 9 commentaires
Bonjour

C'est la preuve que les industriels ne protègent pas bien leur chaine de production.

La liste des appareils neufs avec des virus ne fait que s'allonger :
http://securiteoff.blogspot.com/2010/03/des-virus-dans-des-appareils-neufs.html
Avatar de Crysalide INpactien
Crysalide Le mardi 9 mars 2010 à 09:49:59
Inscrit le mardi 24 mars 09 - 5368 commentaires
Bonjour

C'est la preuve que les industriels ne protègent pas bien leur chaine de production.

La liste des appareils neufs avec des virus ne fait que s'allonger :
http://securiteoff.blogspot.com/2010/03/des-virus-dans-des-appareils-neufs.html


Sympa cet article récapitulatif, l'auteur aurait pu ajouter aussi le rootkit de Sony:
http://www.infos-du-net.com/actualite/5720-sony-rootkit-virus.html
Avatar de ouragan INpactien
ouragan Le mardi 9 mars 2010 à 09:52:03
Inscrit le jeudi 6 novembre 03 - 18396 commentaires

ah parce que tu crois vraiment que si linux avait 90% de pdm

C'est pas le cas

ce trojan aurait visé windows, et non linux?


C'est le cas, comme d'ab, comme tous les chevaux de Troyes existant et fonctionnels.
Y'aurait une news sur un Virus sous FreeBSD, j'accepterai de parler de la façon dont ce virus marche sous FreeBSD. Mais là, nan, comme les failles plugin , c'est Windows ONLY . Pourtant je l'aime bien mon Win7.



tous les systemes sont vulnérables aux malwares...

Osef en fait, tu fais exprès de faire partir la conversation en vrille :
C'est Encore et Toujours Windows dans cette news. Actuellement il n'y a pas de malwares de ce type sous Linux, alors que TOUTES les télévisions HD du monde fonctionnent sous Linux avec DirectFB . TOutes . Pas 80% , pas 40% , non, TOUTES .

(sauf s'il y a d'autres systèmes ).






à partir du moment où tu installes un logiciel, même en compte utilisateur limité il peut faire des dégats... (vol d'informations: numéro CB/mdp, envoi de spam, ...)

Clône de notre " conversation " ...


sinon dans le même genre, faudrait migrer vers windows CE, il y a moins de malwares que sous linux...


ça reste à prouver.
La la news de ce jour tu vois elle parle d'un malware sur un chargeur de batteries SOUS WINDOWS . Tout le reste, c'est dans tes rêves.


D'ailleurs ta subjectivité, je la supporte pas, ça me donne envie de désinstaller tous les Windows .
Et pourtant, j'aime bien 7 64 bits.
Avatar de Arimane INpactien
Arimane Le mardi 9 mars 2010 à 09:52:43
Inscrit le jeudi 14 février 08 - 593 commentaires

Oui enfin le genre de problèmes qu'il remonte ça ne date pas d'hier certes mais pas besoin de remonter à win98, ça existait encore sous XP .

Donc oui les gens continuent à se plaindre de choses qui n'existent pas sous 7 ou Vista, n'empêche que visiblement ça a quand même marqué beaucoup de monde (ça ne t'étonne pas j'espère ).

Sinon le débat *nices/win est lassant je suis d'accord, toujours est t'il que les gens ont bien le droit de se plaindre du passif de microsoft en la matière même si rendons à César ce qui appartient à César, ils ont heureusement corrigé le tir (ils ont pris leur temps ).

Perso je suis pas amnésique.


En fait je parlais de:

à la fin quand j'étais encore sous Win je n'installais plus rien, et passais encore du temps à nettoyer l'OS de cochonneries qui s'installaient encore je ne sais comment, et ça c'est inquiétant.


C'est juste faux dans le fond comme dans la forme. L'extrapolation m'insupporte. Pour le reste je suis d'accord.
Avatar de jmc_plus INpactien
jmc_plus Le mardi 9 mars 2010 à 10:34:14
Inscrit le samedi 6 mai 06 - 450 commentaires
+1, tu peux pas faire un truc un poil plus compliqué ?

encore +1

plus simple si !
un diode 1N4001 en série avec du 5 Volts (PC ou régulateur 7805). J'ai essayé sur un téléphone portable que l'on m'a donné et dont le chargeur était niqué ... ça fonctionne très bien et les batteries li-ion n'explosent pas contrairement à la légende urbaine !

Note : j'ai essayé avec un régulateur 7808 et 2 diodes 1N4148 sur la patte GND sur des blocs Li-ion de 7.2V, ça fonctionne aussi très bien. De là à conculre que les chargeurs "intelligents" soient une arnaque, de mes nombreuses autres expériences sur les accus (Ni-Cd ,Ni-MH, Li-ion), je vous dis sans hésiter : OUI !

JM
Avatar de Commentaire_supprime INpactien
Commentaire_supprime Le mardi 9 mars 2010 à 10:44:20
Inscrit le vendredi 31 octobre 08 - 27113 commentaires
encore +1

plus simple si !
un diode 1N4001 en série avec du 5 Volts (PC ou régulateur 7805). J'ai essayé sur un téléphone portable que l'on m'a donné et dont le chargeur était niqué ... ça fonctionne très bien et les batteries li-ion n'explosent pas contrairement à la légende urbaine !

Note : j'ai essayé avec un régulateur 7808 et 2 diodes 1N4148 sur la patte GND sur des blocs Li-ion de 7.2V, ça fonctionne aussi très bien. De là à conculre que les chargeurs "intelligents" soient une arnaque, de mes nombreuses autres expériences sur les accus (Ni-Cd ,Ni-MH, Li-ion), je vous dis sans hésiter : OUI !

JM


Si on ne veut pas bricoler, il y a des modèles avec régulateurs électroniques intégrés à des tarifs raisonnables.

Franchement, avoir une régulation logicielle de ce genre d'engin, surtout moi qui suis sous Linux...
Avatar de jmc_plus INpactien
jmc_plus Le mardi 9 mars 2010 à 10:47:57
Inscrit le samedi 6 mai 06 - 450 commentaires
[quote:2953826:mPcy]
Mauvaise foi, tu prends n'importe quel mobile home pourris de France tuas mini 3 prises électrique.

Bref, au lien d'embarquer les 200 Kg de valises de jouets des enfants, tu ferais mieux de prendre une ou deux multi prise, tout bon vacancier sais ça
[/quote
Tout à fait, avec la multiprise ajouter un lecteur DVD portatif avec le cable péritel pour les journées pluvieuses et bientôt un boitier TNT puisque quasiment tous les TV dans les locations sont à tuner analogiques.
Avatar de geekounet85 INpactien
geekounet85 Le mardi 9 mars 2010 à 12:31:59
Inscrit le mercredi 9 juin 04 - 8092 commentaires
C'est juste faux dans le fond comme dans la forme. L'extrapolation m'insupporte. Pour le reste je suis d'accord.

c'est tout sauf faux!
J'ai fait un test avec un windows fraîchement installé (en SP3 donc à peu près à jour) sur un disque dur entièrement formaté: si on le branche à internet comme ça, dans les dix secondes (sans rien toucher, juste insérer le rj45 dans la prise) tu es infecté par un malware. (test réalisé Bruxelles, mais ça doit être reproductible en France)

J'ai fait le test avec/sans firewall (PC Tools Firewall) et avec/sans antivirus (Avast): le firewall tout seul est efficace en passif, mais pas en cas de DL d'un truc louche par l'utilisateur (uniquement en mode "avancé".
Si on laisse les réglages par défaut, il est pas chiant mais il laisse passer encore des trucs), et l'antivirus seul détecte les menaces mais pas forcément avant qu'elles se soient installées, surtout dans le cas des attaques passives qui doivent passer par des failles de Windows.

Depuis vista et 7, ça a du s'améliorer mais ça veut pas dire que je fais confiance au pare-feu windows et que je suis obligé d'installer un antivirus.

Edité par geekounet85 le mardi 9 mars 2010 à 12:32
Avatar de illustreanonyme INpactien
illustreanonyme Le mardi 9 mars 2010 à 12:45:20
Inscrit le mercredi 18 février 09 - 1262 commentaires

bande de N3wb3 !
Avatar de Labsyb INpactien
Labsyb Le mardi 9 mars 2010 à 12:49:14
Inscrit le dimanche 9 avril 06 - 12140 commentaires
;