夭壽喔!這種事情竟然是三年後才被發現...

 

勁量公司(Energizer) 與 US-CERT 警告,Energizer Duo USB 充電器使用的軟體,被發現內含一種後門程式(backdoor),可能讓駭客自遠端遙控 Windows PC。

美國電腦緊急事件應變小組(US-CERT)說:「Energizer Duo 軟體的安裝程式把檔案 UsbCharger.dll 置於該應用程式所屬的目錄,並把 Arucer.dll 植入 Windows system32 目錄。」

US-CERT說:「Arucer.dll 是個後門程式,允許遠端系統在未經授權情況下,透過 7777/tcp 連線存取系統。它的作用包括能列出目錄(directories)、傳送並接收檔案、以及執行程式。」

勁量公司說,這個 Windows 軟體是透過下載取得,搭配的是 CHUSB 型的 Energizer Duo 充電器。該公司表示,不清楚木馬程式是如何植入軟體的。

該公司發布聲明說:「勁量己停止銷售這款產品,並已移除下載此軟體的網站。勁量目前正與 CERT 和美國政府官員合作,以查明木馬程式如何插入軟體。」

對於已安裝該軟體的系統,US-CERT 建議移除 Energizer Duo 軟體與 Arucer.dll 檔案,並封鎖透過 network perimeter 裝置或防火牆軟體對 7777 埠的存取。

賽門鐵克(Symantec)推測,三年前軟體推出時,可能就夾帶了這個木馬程式了。

賽門鐵克在一篇部落格文章中說:「檔案編寫的日期是2007年5月10日。雖無法確定這個木馬程式自始至終一直潛伏在軟體內,但根據我們初步檢查,似乎就是如此。」

ZDNet


arrow
arrow
    全站熱搜

    藍色小惡魔 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄