par 
Le logiciel Energizer infecté est toujours diffusé en Europe
Le 8 mars, l'organisme de sécurité américain, l'US-CERT, révélait que le logiciel pour Windows de la marque Energizer comportait un cheval de Troie.
Energizer, qui fournit l'application infectée en ligne et avec ses chargeurs de piles en USB, avait rapidement réagi pour expliquer que cette infection s'était faite à son insu. Il avait également annoncé qu'il avait retiré du téléchargement le logiciel concerné.
Un Troyen toujours diffusé en Europe
Mais dans les faits le constructeur propose toujours en Europe le cheval de Troie, comme a pu le constater The Register.
Les journalistes du site britannique ont téléchargé l'exécutable UsbCharger_setup_V1_1_1.exe sur le domaine .EU d'Energizer.
Le fichier a ensuite été soumis à une série de scans antivirus sur VirusTotal, puis aux antivirus Immunet et Trend Micro. Sur VirusTotal, 24 des 42 moteurs antivirus qualifient le logiciel de malveillant. L'analyse est confirmée par Immunet et Trend Micro.
10 jours après avoir été informé de cet incident de sécurité, l'entreprise Energizer, malgré ses affirmations, n'a toujours pas complètement stoppé la diffusion du cheval de Troie Arucer.
Ce cheval de Troie peut recevoir des commandes sur le port TCP 7777. Selon les instructions envoyées, le programme peut télécharger des fichiers supplémentaires, exécuter des fichiers, transmettre des données dérobées sur le PC infecté et modifier la base de registre Windows.
Ce cheval de Troie s'active automatiquement à chaque démarrage de la machine et écoute le réseau dans l'attente d'éventuelles instructions envoyées à distance par un tiers. Même lorsque le chargeur USB n'est pas connecté à l'ordinateur, le programme demeure actif précise l'US-CERT.
Le cheval de Troie facile à supprimer
Un utilisateur peut également supprimer manuellement le fichier Arucer.dll dans le répertoire Windows system32. Afin de rendre le cheval de Troie inopérant, il convient ensuite de redémarrer l'ordinateur.
Pour prévenir l'exploitation d'une telle vulnérabilité, l'US-CERT recommande également de bloquer l'accès réseau sur le port TCP 7777.
Par chance, lors de l'installation, l'utilitaire Energizer UsbCharger ne paramètre pas automatiquement d'exception dans le pare-feu Windows. Des règles dans l'IPS Snort permettent par ailleurs de détecter tout trafic lié à ce programme malveillant.
» oui madame !
» ça pique !!!
» C’est mathématiquement, philosophiquement idiot !
» Le saviez-vous?Au 19ème siècle, la cocaïne était utilisée pour traiter la dépression et les maux de dents !
» gentil toutou
» oh oui !
» bon appétit
» Le saviez-vous?La reconnaissance de soi chez les animaux
» la méprise
» oh oui !
» la dictée
» Le saviez-vous?Le détenteur du record du monde de tir à l’arc n’a pas de bras !
» heureusement qu'elle est la !
» dessous de table !
» c'est très bien
» Le saviez-vous? La plus petite guitare du monde a la taille d’un globule rouge !
» affreux !!!
» le marque-pages
» merci du conseil
» Le saviez-vous?En 2008, une plage a été volée en Jamaïque, tout le sable a été dérobé !
» coooooool
» bonne question !
» chère Dr
» Le saviez-vous?Au 19ème siècle, en Grande-Bretagne, une tentative de suicide était punie par pendaison