По сообщению ИТ-группы US-Cert (United States Computer Emergency Readiness Team), на западные рынки поступила инфицированная партия USB-зарядников для пальчиковых аккумуляторных батарей. Новый вредоносный код уже приобрел название Energizer Bunny (Кролик Energizer), а получить его на свой компьютер рискуют все покупатели решения Energizer DUO.

Решение Energizer DUO продается на рынках США, Латинской Америки, Европы и Азии с 2007 года.

Energizer DUO представляет собой зарядное устройство для пальчиковых никельметаллгидрид-ных батарей, работающих от USB-порта компьютера или ноутбука. В компании Energizer Holdings сообщили, что уже начали отзыв с рынка зараженных зарядных устройств. При этом производитель пока отказывается от комментариев в отношении того, как вредоносный код мог попасть на USB-зарядник. Energizer сейчас работает с US-Cert и другими представителями, чтобы разобраться в этом вопросе.

Вредоносный код, присутствующий в устройстве, предназначен для операционной системы Windows и передается на компьютер вместе с управляющим ПО для отображения статуса зарядки аккумулятора. При попадании в компьютер создается файл Arucer.dll, который привязывается к порту 7777 и принимает через него дальнейшие исполнительные файлы. Троян загружается при каждом включении ПК и остается активным, даже когда зарядное устройство уже не подключено к компьютеру.

US-Cert рекомендовала пользователям вручную удалить файл Arucer.dll из папки System32 и перегрузить компьютер. Сама Energizer также удалила управляющее ПО со своего сайта. В заявлении компании говорится, что в памяти зарядного устройства находится еще и версия управляющего ПО для Mac OS X. Она не содержит вредоносного программного обеспечения.

Напомним, что ранее от присутствия вирусов в своих устройствах уже страдали компании Apple, Seagate, Sony и другие.

Все новости номера »