0€		 Objectif de financement pour l'année 2010

À ce jour : 1165€
15 000€
Pourquoi une telle demande de soutien? / Comment contribuer?
Accueil du site > Surveillance et Contrôle

Un cheval de Troie dans le chargeur de batteries Energizer DUO USB


Version imprimable de cet article Version imprimable
envoyer l'article par courriel title= Envoyer par courriel

mercredi 10 mars 2010 par Zone-7

(Source : PC INpact)

C’est une première : dans un bulletin de sécurité, l’United States Computer Emergency Response Team (US-CERT) alerte de la présence d’un cheval de Troie dans la version Windows du logiciel accompagnant un chargeur de batterie Energizer.

PNG - 99.7 ko

L’Energizer Duo se connecte sur un port USB pour recharger des accus AAA ou AA. Il est équipé d’un logiciel pour gérer ces recharges. Et c’est en son sein que s’embarque le code malveillant. Ce code (analysé par Symantec) est de type backdoor, une porte dérobée, qui permet à un utilisateur distant via le port TCP 7777 d’envoyer ou d’importer voire d’exécuter des fichiers sur la machine faillible. Le trojan est dans le fichier Arucer.dll, enregistré dans le dossier System32. Ce fichier est appelé par UsbCharger.dll, un autre logiciel installé par Energizer Duo, via RunDLL32.exe. Pour faire bonne mesure, Arucer.dll modifie la base des registres pour s’exécuter à chaque démarrage de Windows.

PNG - 85.3 ko

Pour l’US CERT, la solution la plus simple consiste à désinstaller le logiciel du chargeur de batterie, procédure qui évitera le lancement d’Arucer.dll à chaque reboot. Le code deviendra une bombe sans système de mise à feu. Autre étape : effacer à la main Arucer.dll dans System32 voire bloquer le port 7777/TCP.

Energizer a retiré de la vente ce produit – du moins aux Etats-Unis – et supprimé la possibilité de télécharger le logiciel piégé. Le spécialiste des batteries est en relation avec le CERT pour comprendre comment un tel code a pu s’insérer dans sa chaîne de conception ;

Contactée, le service marketing d’Energizer France nous indique ne pas avoir entendu parler de cette problématique dans notre pays.

Il reste que c’est la première fois qu’un chargeur de batterie est ainsi vérolé. Voilà plusieurs années, lors d’une campagne promotionnelle, McDonald’s avait offert 10 000 lecteurs mp3. 10 chansons préchargées étaient en plus d’une variante de QQPass, un cheval de Troie amateur de mots de passe.


Zone-7

Articles de cet auteur

Répondre à cet article

Forum

  • Un cheval de Troie dans le chargeur de batteries Energizer DUO USB
    11 mars 2010, par kojiro

    Ce n’est pas la première fois qu’un constructeur se voit dans l’obligation de retirer son produit suite à un cheval de troie dissimulé dans son programme d’installation automatique.

    Je ne pense pas que ce soit l’Å“uvre d’un acte volontaire de l’entreprise, mais plutôt celle d’un employé frustré/vaniteux ou provenant d’un concurrent comme mentionné Three. L’intelligence économique ne doit être pris à la légère pour toute entreprise. Elle représente un énorme business mais dont on en entend très peu parler.

    Le gouvernement français a mit en place, il y a quelques années, une aide aux entreprises françaises se concrétisant par EBIOS - Expression des Besoins et Identification des Objectifs de Sécurité

    Répondre à ce message
    • Un cheval de Troie dans le chargeur de batteries Energizer DUO USB
      27 juin 2010, par meihao100
      [ atlantica gold - > http://coolingame.com/ ] online atlantica gold [ eve isk - > http://coolingame.com/eve-online-isk/ ] [ silkroad gold - > http://coolingame.com/silkroad-online-gold/ ] jkuik
      Répondre à ce message
    • Un cheval de Troie dans le chargeur de batteries Energizer DUO USB
      27 juin 2010, par meihao100
      [ atlantica gold - > http://coolingame.com/ ] online atlantica gold [ eve isk - > http://coolingame.com/eve-online-isk/ ] [ silkroad gold - > http://coolingame.com/silkroad-online-gold/ ] yj
      Répondre à ce message
  • Un cheval de Troie dans le chargeur de batteries Energizer DUO USB
    10 mars 2010, par Three

    Bein c’est certainement un acte de malveillance... contre le produit et l’entreprise qui le fabrique, obligée de retirer un logiciel, d’arrêter la production, sans parler de la mauvaise publicité. Tout ça coûte beaucoup.

    L’espionnage industriel paraît délirant mais existe bel et bien et ses méthodes sont sans pitié.

    Répondre à ce message
  • Un cheval de Troie dans des articles branchés USB : une stratégie d’espionnage ?
    10 mars 2010, par NAULLAY

    Ces bugs sont peut-être volontaires. La multinationale peut ainsi espionner ses "clients" en entrant dans les ordinateurs, et connaître les habitudes.

    Plus grave encore, ces multinationales oeuvrent pour le Nouvel Ordre Mondial. Mettre un logiciel vérolé qui permet d’espionner le citoyen, c’est le plus sûr moyen pour la NSA de vous surveiller.

    Et tout le monde sait que MICROSOFT (WINDOWS) a des accords avec la NSA (Réseau Echelon) et la CIA...

    Microsoft, c’est BIG BROTHER, et Bill Gates, c’est l’Elitiste Eugéniste le plus riche du monde. Même s’il a ’pris sa retraite’ officiellement.

    Comme on sait, une clé USB, un Ipod, un GPS, etc tout cela se connecte via USB sur votre PC...rien de mieux pour créer des ouvertures sur vos données personnelles, avec des Chevaux de Troie.

    Répondre à ce message
    • Un cheval de Troie dans des articles branchés USB : une stratégie d’espionnage ?
      10 mars 2010, par ribouldingue

      A mon avis, c’est plus grave que ça.

      Un pays qui désire exercer l’hégémonie sur toutes les autres nations et qui dispose du système d’exploitation "universel" doit évidemment être tenté d’en profiter.

      Il me paraît évident qu’il existe une back-door dans Windows qui permet de détruire le système et de mettre à plat toute l’informatique d’un pays sur le simple envoi d’un code sur Internet.

      Aucune preuve, bien sûr, mais une évidence si on y réfléchit un peu.

      Répondre à ce message
    • Un cheval de Troie dans des articles branchés USB : une stratégie d’espionnage ?
      10 mars 2010, par Louis
      Je dirais plus que c’est un black hat ou même que c’est un des employés. La compagnie mère a sûrement rien à voir, sa arrive. Justement sur le site du gouvernement Québécois des centaines de personnes ont pu s’être fait voler leurs identités car il y avait une sorte de trojan sur le site. Ils ont dus tout renvoyer les papiers. Sa arrive partout des choses comme ça.
      Répondre à ce message
    • Portes d’entrée pour la NSA ?
      11 mars 2010, par NAULLAY

      La Cyber-Guerre est à la mode : pour l’espionnage, pour démolir les capacités militaires (capacité de communication), pour contrôler les données...On se souvient de le récente cyber-guerre entre Google et la Chine, relayée par le gouvernement US.

      Big Brother Microsoft, qui équipe 90% des ordinateurs du monde, a des accords avec la NSA en effet, pour laisser des ’portes’ d’entrée aux données personnelles de chaque ordinateur connecté au réseau (au Web). Du moins pour les versions les plus récentes, comme le fameux "Windows 7" (ou plutôt W 666 !)

      Maintenant, le rôle de ces "chevaux de Troie" dissimulés dans des équipements électroniques de tous les jours (clé USB, GPS, ipod...) est-il de pourvoir à la création de ces portes d’entrées de la NSA dans des systèmes d’exploitation plus anciens qui n’en avaient pas encore ?

      le temps presse pour les psychopathes, l’avènement du NWO n’avance pas si vite qu’ils le voudraient. La surveillance de l’internet et des utilisateurs est devenue une urgence pour éliminer les citoyens indociles.

      Répondre à ce message
| Accueil du site | Contact | Espace privé | C.G.U. | Spip | Alt | visites : 3638109     

 

Add to Google Reader or Homepage Add to My AOL Add to netvibes Subscribe in Bloglines Add to Plusmo Add to Excite MIX

Conception Web : Hébergement Amical

Réseau X-ODUS