频道栏目
首页 > 资讯 > 安全资讯 > 正文

USB充电器包含木马病毒 充电随时冲出祸

2010-03-11 11:34:24           
收藏   我要投稿

很多人习惯于把充电器直接插在交流电源上完成充电工作。不过,出门在外的朋友有时候可能并不是那么容易找到足够多的接口满足来充电器。而专注于电池相关产业的劲量两年多以前便发现了商机,生产借助于电脑USB接口完成充电的充电器。估计是为了彰显自身研发实力的不凡,在这种看似简单的装置上劲量都为其配备了相关应用软件,可以再电脑上监察充电时间。
USB充电器包含木马病毒 充电随时冲出祸

劲量USB充电器包含木马病毒

 

  遗憾的是,正是这款装置的配套软件给劲量帮了倒忙。在使用者查看充电状况的同时,该配套软件已经为黑客们开启了一扇窗户,允许黑客进行包括发送接收文件和执行程序在内的远程式攻击。据悉,这个重大漏洞最先被美国计算机应急响应小组(USCERT)发现,并报告给劲量。经劲量核实,承认目前仅Windows平台存在此漏洞。该公司已经宣布暂停这款USB充电器的销售并将其配套软件从官方主页移除,该款充电器型号为劲量(Energizer)DUOUSB充电器。如果已经安装使用此款软件的用户,劲量建议首先卸载软件后再在手动删除WindowsSystem32目录下的Arucer.dll文件


  该小组(USCERT)称:EnergizerDUO的安装文件把UsbCharger.dll文件放置于程序目录下,把Arucer.dll文件放置于Windowssystem32目录下。当EnergizerUsbCharger软件程序开始执行时,它就会利用UsbCharger.dll进行USB通信。UsbCharger.dll通过Windowsrundll32.exe执行Arucer.dll,它还会通过HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun注册表项配置Arucer.dll文件使其在Windows开机时自动执行。

  Arucer.dll是一个允许未授权远程系统通过7777/tcp接入的后门程序。攻击者可能远程控制PC系统,包括收发文件和执行程序。后门程序可以拥有登录用户的权限。

  据悉,这款软件已经上市3年。目前还不清楚程序加载恶意软件已经多久。该款充电器在国内少数网络商店有售。

相关TAG标签 充电器 木马 病毒
上一篇:谷歌CEO施密特称将与中国政府达成解决方案
下一篇:诺顿2010首度联手QQ医生 共建网络安全
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站