По сообщению ИТ-группы US-Cert (United States Computer Emergency
Readiness Team), на западные рынке поступила инфицированная партия
USB-зарядников для пальчиковых аккумуляторных батарей. Новый
вредоносный код уже получил название Energizer Bunny (Кролик
Energizer), а получить его на свой компьютер рискуют все покупатели
решения Energizer DUO.
Energizer DUO представляет собой зарядное устройство для пальчиковых
никель-металл гидридных батарей, работающее от USB-порта компьютера или
ноутбука. В компании Energizer Holdings сообщили, что уже начали отзыв
с рынка зараженных зарядных устройств. При этом, производитель пока
отказывается от комментариев в отношении того, как вредоносный код мог
попасть на USB-зарядник.
"Energizer сейчас работает с US-Cert и другими представителями, чтобы
понять, как вредоносный код мог попасть в устройство", - говорится в
заявлении компании. Решение Energizer DUO продается на рынках США,
Латинской Америки, Европы и Азии с 2007 года.
Вредоносный код, присутствующий в устройстве, предназначен для
операционной системы Windows и передается на компьютер вместе с
управляющим ПО для отображения статуса зарядки аккумулятора. При
попадании в компьютер, создается файл Arucer.dll, который привязывается
к порту 7777 и принимает через него дальнейшие исполнительные файлы.
Троян загружается при каждом включении ПК и остается активным даже
когда зарядное устройство уже не подключено к компьютеру.
US-Cert рекомендовала пользователям вручную удалить файл Arucer.dll из
папки System32 и перезагрузить компьютер. Сама Energizer также удалила
управляющее ПО со своего сайта. В заявлении компании говорится, что в
памяти заурядного устройства находится еще и версия управляющего ПО для
Mac OS X. Она не содержит вредоносного программного обеспечения.
Напомним, что ранее от присутствия вирусов в своих устройствах уже страдали компании Apple, Seagate, Sony и другие.