S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Flash Info : Fêtons la TVA à 2,1 % : abonnez-vous dès 17 € par an !

Un cheval de Troie dans le chargeur de batteries Energizer DUO USB

L'accu rie

C’est une première : dans un bulletin de sécurité, l’United States Computer Emergency Response Team (US-CERT) alerte de la présence d’un cheval de Troie dans la version Windows du logiciel accompagnant un chargeur de batterie Energizer.

energizer duo usb trojan cheval troie

L’Energizer Duo se connecte sur un port USB pour recharger des accus AAA ou AA. Il est équipé d’un logiciel pour gérer ces recharges. Et c’est en son sein que s’embarque le code malveillant. Ce code (analysé par Symantec) est de type backdoor, une porte dérobée, qui permet à un utilisateur distant via le port TCP 7777 d’envoyer ou d’importer voire d’exécuter des fichiers sur la machine faillible. Le trojan est dans le fichier Arucer.dll, enregistré dans le dossier System32. Ce fichier est appelé par UsbCharger.dll, un autre logiciel installé par Energizer Duo, via RunDLL32.exe. Pour faire bonne mesure, Arucer.dll modifie la base des registres pour s’exécuter à chaque démarrage de Windows.

energizer duo usb trojan cheval troie

Pour l’US CERT, la solution la plus simple consiste à désinstaller le logiciel du chargeur de batterie, procédure qui évitera le lancement d’Arucer.dll à chaque reboot. Le code deviendra une bombe sans système de mise à feu. Autre étape : effacer à la main Arucer.dll dans System32 voire bloquer le port 7777/TCP.  

Energizer a retiré de la vente ce produit – du moins aux Etats-Unis – et supprimé la possibilité de télécharger le logiciel piégé. Le spécialiste des batteries est en relation avec le CERT pour comprendre comment un tel code a pu s’insérer dans sa chaîne de conception ; 

Contactée, le service marketing d'Energizer France nous indique ne pas avoir entendu parler de cette problématique dans notre pays.

Il reste que c’est la première fois qu’un chargeur de batterie est ainsi vérolé. Voilà plusieurs années, lors d'une campagne promotionnelle, McDonald’s avait offert 10 000 lecteurs mp3. 10 chansons préchargées étaient en plus d’une variante de QQPass, un cheval de Troie amateur de mots de passe.
Marc Rees

Journaliste, rédacteur en chef

Publiée le 08/03/2010 à 17:11

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 113 commentaires

Avatar de link385 INpactien
link385 Le lundi 8 mars 2010 à 17:38:58
Inscrit le lundi 12 mai 03 - 3178 commentaires


ah parce que tu crois vraiment que si linux avait 90% de pdm ce trojan aurait visé windows, et non linux?

tous les systemes sont vulnérables aux malwares... à partir du moment où tu installes un logiciel, même en compte utilisateur limité il peut faire des dégats... (vol d'informations: numéro CB/mdp, envoi de spam, ...)

sinon dans le même genre, faudrait migrer vers windows CE, il y a moins de malwares que sous linux...

Il est pas détecté par un antivirus ?


les antivirus ne détectent que les virus connus, ils ne sont pas une panacée
Avatar de Francky30 INpactien
Francky30 Le lundi 8 mars 2010 à 17:39:42
Inscrit le mardi 10 août 04 - 2048 commentaires
+1, tu peux pas faire un truc un poil plus compliqué ?


Qui s'allume et fait bip bip !


Comment ? Que je ferme ma gu**** ? Ah ...
Avatar de esver INpactien
esver Le lundi 8 mars 2010 à 17:41:40
Inscrit le lundi 21 novembre 05 - 418 commentaires
Il est pas détecté par un antivirus ?

Maintenant si, avant non comme la plupart des virus non connu.
Avatar de esver INpactien
esver Le lundi 8 mars 2010 à 17:43:05
Inscrit le lundi 21 novembre 05 - 418 commentaires

ah parce que tu crois vraiment que si linux avait 90% de pdm ce trojan aurait visé windows, et non linux?

tous les systemes sont vulnérables aux malwares... à partir du moment où tu installes un logiciel, même en compte utilisateur limité il peut faire des dégats... (vol d'informations: numéro CB/mdp, envoi de spam, ...)


Bon ben vive les logiciels libres alors
Avatar de bingo.crepuscule INpactien
bingo.crepuscule Le lundi 8 mars 2010 à 17:48:17
Inscrit le vendredi 20 juin 08 - 2958 commentaires
Une nouvelle fois, les logiciels propriétaires sont mis à mal par le caractère même de leur nature...

Le code source serait dispo que certains s'en seraient sans doute aperçus bien plus tôt.
Avatar de after_burner INpactien
after_burner Le lundi 8 mars 2010 à 17:50:14
Inscrit le mercredi 16 juillet 08 - 6963 commentaires

Bon ben vive les logiciels libres alors


Non.
Avatar de paradise INpactien
paradise Le lundi 8 mars 2010 à 17:50:20
Inscrit le dimanche 10 avril 05 - 14115 commentaires

ah parce que tu crois vraiment que si linux avait 90% de pdm ce trojan aurait visé windows, et non linux?

tous les systemes sont vulnérables aux malwares... (...)

On le sait tous, mais comme effectivement les malwares utilisent les failles Win, UNIX/Linux continue d'être plus sûr à la finale, CQFD.
Avatar de paradise INpactien
paradise Le lundi 8 mars 2010 à 17:53:35
Inscrit le dimanche 10 avril 05 - 14115 commentaires

Tu as raison, rien ne vaut le logiciel fermé proprio, c'est beaucoup plus sûr !
Avatar de al_bebert INpactien
al_bebert Le lundi 8 mars 2010 à 17:54:40
Inscrit le jeudi 1 décembre 05 - 4733 commentaires

A mon avis l'USB c'est un peu light pour recharger un accu de modelisme non ? Ou alors les plus petits ?


l'usb ne sert que pour le monitoring
Avatar de ano_635110013168370034 INpactien
ano_635110013168370034 Le lundi 8 mars 2010 à 17:55:53
Inscrit le mardi 19 juillet 05 - 8330 commentaires

l'usb ne sert que pour le monitoring


Ah oki

;