В зарядном устройстве Energizer обнаружен троян

В конце прошлой недели подразделение Министерства национальной безопасности США US-CERT, в задачи которого входит предотвращение взломов компьютерных систем, предупредило о наличии вредоносного кода в программном обеспечении зарядного устройства для батарей Energizer, реализуемом в США, странах Латинской Америки, в Европе и Азии с 2007 года.

USB-устройство под названием Energizer DUO, вскоре после этого изъятое из продажи, предназначено для подзарядки никель-металл-гидридных аккумуляторов. К нему прилагается программное обеспечение, позволяющее отслеживать уровень заряда батареи. При подключении устройства к компьютеру под управлением Windows в системном каталоге появлялся файл Arucer.dll, представляющий собой троянскую программу, управление которой производится через TCP-порт 7777.

Получив соответствующие инструкции, троян может скачивать и запускать исполняемые файлы, передавать по сети файлы, хранящиеся на жестком диске компьютера, или вносить изменения в реестр Windows. Запуск троянской программы производится автоматически каждый раз при включении компьютера, а ее работа не прекращается и после отключения зарядного устройства.

Представители компании Energizer уверяют, что им неизвестно, каким образом в составе программного обеспечения оказался вредоносный код. Для выяснения его происхождения специалисты компании в настоящее время тесно сотрудничают с представителями US-CERT и служащими правительства США.

Для предотвращения автоматического запуска троянской программы пользователь может деинсталлировать приложение Energizer или вручную удалить файл Arucer.dll из каталога System32, а затем перезагрузить компьютер. Риск заражения существует лишь в случае использования Windows-версии приложения, хотя его версия для Mac OS X также была выпущена.

Вредоносные программы не в первый раз попадают к пользователю с новым аппаратным обеспечением. В 2007 году компания Seagate Technology признала наличие троянских программ в ПО жестких дисков, выпущенных на одном из ее заводов в Азии, а годом ранее Apple предупреждала покупателей iPod о том, что некоторые плееры могут содержать вирус, опасный для компьютеров под управлением Windows. В начале 2008 года дистрибьютор электронной техники Best Buy также обнаружил на своих складах цифровые фоторамки, в ПО которых содержался вредоносный код.