Phần mềm của Energizer Bunny chứa trojan

Hôm 5/3/2010, cơ quan US-CERT của Bộ An ninh Nội địa Mỹ cho biết, Energizer Bunny đã lây nhiễm malware cho các PC.

Theo các nhà nghiên cứu của US-CERT (United States Computer Emergency Readiness Team), phần mềm đi kèm bộ sạc pin qua cổng USB Energizer DUO có chứa trojan cho phép tin tặc truy cập vào PC chạy Windows.

Hôm 5/3/2010, Energizer Holdings xác nhận rằng phần mềm có chứa mã độc và đã đình chỉ bộ sạc pin nickel-metal hydride qua cổng USB Energizer DUO. Energizer cho biết hiện đang làm việc với US-CERT và giới chức chính phủ Mỹ để hiểu, làm thế mà malware lại nhiễm được vào phần mềm. Bộ sạc Energizer DUO bắt đầu được bán ở Mỹ, châu Mỹ Latin, châu Âu, châu Á từ năm 2007.

Phần mềm trên Windows đi kèm bộ sạc được thiết kế để cho thấy tình trạng sạc pin. Khi phần mềm được cài đặt, nó tạo ra file "Arucer.dll" mà thực sự là một trojan nghe lệnh ở cổng TCP 7777. Nhờ vào các hướng dẫn, trojan có thể tải về và thực thi file, truyền những file bị đánh cắp khỏi PC hoặc thay đổi Windows registry. Trojan tự động chạy khi bật PC và vẫn hoạt động ngay cả khi bộ sạc Energizer không được nối với máy nữa.

Để tránh nguy hiểm, US-CERT thúc giục người dùng đã cài đặt phần mềm Energizer hãy gỡ cài đặt phần mềm rồi xóa file Arucer.dll khỏi thư mục Windows/system32. Energizer cho biết, phần mềm cho HĐH Mac OS X không bị ảnh hưởng.

Thứ Ba, 09/03/2010 16:17
31 👨 369
0 Bình luận
Sắp xếp theo