Postoje indicije da se trojanac, sakriven unutar softvera Energizer-ovog Duo USB punjača, tri godine širio na računare tvrdi Symantec. Pomenuti softver, koji je napadao Windows mašine, povučen je sa tržišta od strane Energizer-a. Na sreću, trojanac se može srediti putem par zakrpa (fixes).
Prema tvrdnjama stručnjaka, trojanac se najverovatnije širio tri godine. Prema Symantec-ovoj analizi postoji podatak da trojanac datira još od sredine maja 2007. godine.
“Nemoguće je zasigurno reći da trojanac datira baš od tada, ali prilikom analize došlo se do podatka, koji se nalazio u trojančevom zaglavlju, da je napravljen još u maju 2007. Ipak, otvorena je i mogućnost da je datum na računaru, na kojem je kompajliran trojanac, bio pogrešno podešen“ rekao je Dean Turner, direktor Symantec Global Intelligence Network. Iako nije bitno vreme kada je napravljen, Energizer je reagovao tako sto je odložio prodaju softvera ali i savetovao Windows korisnike da ga, ukoliko imaju pomenuti softver, deinstaliraju.
Savetnik u US-CERT je objasnio na koji način su se računari zarazili. Prilikom instalacije Energizer Duo softver postavlja UsbCharger.dll u instalacionu datoteku, ali i Arucer.dll unutar Windows system32 direktorijuma. Pošto se pokrene program on izvršava UsbCharger.dll, pak ovaj poziva Arucer.dll, a Arucer.dll se konfiguriše da se automatski startuje pri pokretanju Windows-a. Problem je u Arucer.dll-u.
To je trojanac koji omogućava neautorizovani daljinski pristup sistemu preko TCP porta 7777. Napadač može daljinski da kontroliše sistem uključujući i mogućnost listanja direkorijuma, prijema i slanja podataka i izvršavanja programa, kao i da se trojanac sistemu predstavlja kao ulogovani korisnik.
Zaraženi korisnici mogu da iz System32 direktorijuma obrišu Arucer.dll, nakon toga potreban je još jedan restart da bi se sistem očistio. Druga opcija podrazumeva deinstalaciju Energizer UsbCharger softvera. Iako će Arucer.dll ostati unutar sistema, mehanizmi njegovog pokretanja neće postojati, samim tim biće otklonjena opasnost od ove zaraze.
(M.S.)
TrackBack URI za ovaj podatak
Prikaži/Sakrij komentare
Prikaži/Sakrij formu za unos
| < Prethodna | Sledeća > |
|---|