Actualités

Cheval de Troie dans l’USB Charger d’Energizer : Dé-branche tout !

    A l’approche des fêtes de Pâques, au début du mois d’Avril, voici que le petit lapin rose d’Energizer, fabricant de piles et de chargeurs pour ces dernières, apporte dans son panier, non pas des oeufs en chocolat, mais plutôt un cheval de Troie nommé Arugizer, caché dans le cd d’installation de l’USB Charger, un appareil qui, comme son nom l’indique, permet de recharger jusqu’à deux piles de type AA ou AAA… Bref, (presque) de quoi écouter France Gall !

 

    Mais, sans plus attendre, voici le modus opérandi de ce trojan : Tout commence, à la base, avec le CD d’instalation fourni avec l’USB Charger qui, lors de son exécution, permet, par la même occasion, d’installer le fameux cheval de Troie, qui se caractérise par le nom fichier “Arucer.dll“. De ce fait, il profite de cette “porte dérobée” (système de “backdoor”)  pour aller vite s’installer, ni vu ni connu, dans le dossier System32. De là, c’est la porte ouverte aux actes maléfiques qu’engendre une taille faille de sécurité, notamment l’usage du port 7777 par le trojan Arugizer (baptisé ainsi dans sa version “globale” par l’éditeur d’anti-virus, Symantec), permettant alors une éxécution à souhait de commandes (envoi, reception de données, contrôle de la machine à distance etc…). Bien evidemment, comme tout virus qui se respecte, celui-ci modifie le registre pour pouvoir s’initialiser à chaque démarrage du système d’exploitation. Toutefois, une note d’optimisme (oui, quand même) : à l’heure actuelle, il semble que seul Windows soit affecté par ce problème, selon Symantec (puisque l’installation concerne, à l’initial, Windows et MAC OS X).

 

    “Oulalaaaa, bon je dois faire quoi ? Je dois tout jetter, même les piles rechargées ??! Merci Energizer !” : Non, pas à ce point puisque l’US-CERT, organisme régulateur de la sécurité Interieure aux Etats-Unis, préconise, dans la publication d’un bulletin de sécurité du 09 mars (la date initiale de publication remontant au 05 mars), les trois solutions possibles suivantes :

 

  • Soit, désinstaller le logiciel d’Energizer
  • Soit, supprimer le fichier douteux directement : aller dans System32 puis cliquer droit sur Arucer.dll et séléctionner “supprimer”
  • Soit, enfin (pour les plus avertis du genre !), boucher la “fuite”, en bloquant l’accès réseau au port 7777

 

    Pour information, même si le fabricant réplique énergiquement qu’il “travaille avec le CERT et le gouvernement américain pour déterminer comment le code incriminé a pu être inséré dans le logiciel”, on peut être inquiet et assez surpris concernant l’arrivée de ce trojan surtout que le produit, en terme de commercialisation, est arrivé, lui, bien avant, en mai 2007, date officielle de vente du produit aux Etats-Unis, en Europe mais aussi en Asie et en Amérique du Sud… Bref, de quoi alimenter l’image de marque d’Energizer, mais, cette fois, dans le mauvais sens, avec, peut-être, une perte en puissance de ses parts de marché… A suivre !

    Pour connaître les effets subtils et secrets que procure les produits Energizer, cliquez >ici< ce qui vous conduira au site officiel francophone du fabricant

Source : Logiciel.net




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Dernier commentaire
    • Bizarre cette histoire. De mémoire, il me semble qu'il y a déjà eu des cas similaire. Et en fait le constructeur avait son PC infecté et le virus/trojan se retrouve par la force des choses sur le CD mais de façon involontaire.

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.10.0