Die Software stand drei Jahre lang zum Download bereit. Jetzt hat sie der Hersteller vom Netz genommen. Der Ursprung der Malware ist unklar. An der Aufklärung des Falls arbeiten US-Regierungsbehörden mit.
USB-Ladegerät von Energizer (Bild: Amazon.com)
Einer Warnung des US Computer Readiness Team[1] (US-CERT) zufolge enthält die mittlerweile drei Jahre alte Treibersoftware für das Ladegerät Energizer Duo USB[2] eine Hintertür, über die Kriminelle aus der Ferne die Kontrolle über einen PC übernehmen könnten. Energizer zufolge wurde die Windows[3]-Software für das Modell mit der Seriennummer CHUSB als Download bereitgestellt.
"Das Installationsprogramm der Energizer-Duo-Software platziert die Datei UsbCharger.dll im Anwendungsverzeichnis und Arucer.dll im Windows-Systemverzeichnis system32", so das US-CERT. "Arucer.dll ist eine Hintertür, die nicht autorisierten Fernzugriff ermöglicht, indem sie eingehende Verbindungen über TCP-Port 7777[4] zulässt. Zu ihren Fähigkeiten gehört es, Verzeichnisse aufzulisten, Dateien zu senden und zu empfangen sowie Programme auszuführen."
Energizer teilt mit[5], es könne sich nicht vorstellen, wie der Trojaner in das Programm gekommen sei. "Energizer hat den Verkauf dieses Produkts eingestellt und die Download-Site für die Software vom Netz genommen", heißt es in einer Pressemitteilung. "Wir arbeiten nun sowohl mit dem US-CERT als auch mit Regierungsbehörden daran, zu ermitteln, wie der Code in die Software kommen konnte."
Nutzern, die die Software auf ihrem System installiert haben, rät das US-CERT, das Programm zu deinstallieren und die Datei Arucer.dll von Hand zu löschen. Es empfiehlt auch, per Firewall den Port 7777 komplett zu blockieren.
URLs in diesem Artikel:
[1] = http:/
[2] = http:/
[3] = http:/
[4] = http:/
[5] = http:/