Nieuws

Trojaans paard in USB-batterijlader software

zaterdag 6 maart 2010, 11:57 door Redactie, 4 reacties

Batterijfabrikant Energizer heeft klanten lange tijd USB-batterijlader software aangeboden met een Trojaans paard erin. De Energizer DUO is een USB-batterijlader, inclusief een Windows programma waarmee gebruikers het opladen van de batterij kunnen controleren. De software plaatst het bestand Arucer.dll in de system32 directory en zorgt ervoor dat Windows het bestand vervolgens automatisch laadt. Dit bestand is een backdoor waardoor aanvallers toegang tot het systeem kunnen krijgen, zo waarschuwt het Amerikaanse Computer Emergency Response Team (US-CERT). Het programma accepteert verbindingen op TCP-poort 7777 en geeft aanvallers de mogelijkheid tot het bekijken van directories, het versturen en ontvangen van bestanden en het uitvoeren van programma's.

Functionaliteit
De software werd sinds 2007 aangeboden, wat ook uit de compilatiedatum blijkt. "Het is onmogelijk om met zekerheid te zeggen dat dit Trojaanse paard altijd al in de software aanwezig was, maar op het eerste gezicht lijkt het er wel op", zegt Liam O Murchu's van Symantec.

De virusbestrijder houdt er zelfs rekening mee dat de malware zonder dat de ontwikkelaar het wist is toegevoegd. "Of deze Trojan functionaliteit bedoeld was of niet is onduidelijk, maar als dit het bedoelde gedrag is, dan is het zeker zeer verdacht", gaat O Murchu verder. "Ik zou zeker niet willen dat mijn USB-lader zonder dat ik het weet bestanden downloadt en uitvoert, of mijn bestanden naar een remote locatie stuurt."

Beveiligingslek
Energizer laat middels een persbericht weten dat er een beveiligingslek in de Windows versie van de software zat. Het programma wordt inmiddels niet meer aangeboden. Gebruikers krijgen het advies om de software van de computer te verwijderen, aangezien dit ook het lek verwijdert. De grote vraag blijft hoe de backdoor in het programma is beland. Energizer blijft het antwoord schuldig, maar zegt dat het met US-CERT een onderzoek naar de oorzaak is gestart.

Internet Explorer 8 biedt beste bescherming

Firefox profiteert niet van Microsoft keuzescherm

Reacties (4)

06-03-2010, 13:04 door spatieman

made in China zeker..

06-03-2010, 17:18 door [Account Verwijderd]

[Verwijderd]

07-03-2010, 18:49 door Bitwiper

Dat is onzin, met ZEER GROTE ZEKERHEID kan worden vastgesteld dat dit trojaanse paard al vanaf Tuesday, July 31, 2007 14:47:43 aanwezig was in UsbCharger_setup_V1_1_1.exe, want op die datum en tijd is de timestamp (vastgesteld via de Verisign Time Stamp Service) gezet van als onderdeel van de digitale handtekening van UsbCharger_setup_V1_1_1.exe waar het hier om gaat.

Het lijkt er op dat Symantec (Liam O Murchu's baas) liever niet wil horen dat een backdoor (malware) al zo lang op Internet door gebruikers wordt geinstalleerd zonder dat AV die backdoor detecteert.

Overigens is die digitale handtekening vreemd genoeg nog niet gerevoked (ingetrokken). Dat die handtekening slechts geldig is tot 2010-03-16 maakt niet uit, het Authenticode algoritme dat Microsoft gebruikt geeft geen waarschuwing bij een verlopen geldigheid, uit http://technet.microsoft.com/en-us/library/cc700803.aspx:

Time-stamping is an essential component of the Authenticode code-signing process. It establishes that the code-signing took place at a specific point in time, specifically during the period for which the signing certificate was valid, thus extending the validity of the code past its certificate expiration date.

Verder zie http://www.security.nl/artikel/32657/1/Nut_van_SiteAdvisor_etc%3F.html waar ik een discussie over de kwaliteit van McAfee's SiteAdvisor (en AV in het algemeen) ben begonnen, en waar ik schrijf hoe ik aan die UsbCharger_setup_V1_1_1.exe ben gekomen.

08-03-2010, 12:57 door Anoniem

Ik durf te wedden dat deze troep in China gemaakt is.
Maar goed, de bedrijven blijven maar zaken doen met dat tuig.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Switchen naar een dumbphone wegens:

Vacature

Toezichthouder informatiebeveiliging Overheid

Rijksinspectie Digitale Infrastructuur (RDI)

Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.

Lees meer

Vacature

Adviseur Informatiebeveiliging

Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!

Lees meer

Vacature

Digital Designer

Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.

Lees meer

Vacature

Senior Full Stack Developer

Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Trojaans paard in USB-batterijlader software

Switchen naar een dumbphone wegens:

Wachtwoord Vergeten

Password Reset

Registreren