Sonstiges

Energizer: Software zum USB-Ladegerät enthält Trojaner

Das gleiche traurige Schicksal, das zuvor schon die Unternehmen Seagate, Apple und Best Buy ereilt hatte, ist nun auch dem amerikanische Batterie-Hersteller Energizer widerfahren. Wie am vergangenen Freitag von Konzernseite bestätigt wurde, hat das Unternehmen seinen Kunden unwissend und ungewollt ein mit Viren infiziertes Produkt verkauft. Dabei geht es um Ladegeräte des Modells Energizer DUO, die seit dem Jahr 2007 in den USA, Lateinamerika, Asien und Europa verkauft wurden und per USB-Anschluss AA-Akkus aufladen. Auf der zu diesem Gerättyp gehörenden Software, mit der der Ladestatus der Batterien auf dem PC angezeigt wird, wurde von Hackern eine BackdoorMalware eingeschleust. Dies fand das United States Computer Emergency Readiness Team (US-CERT) in Zusammenarbeit mit den Sicherheitsexperten von Symantec heraus.

Installiert der Energizer-Kunde diese Software auf seinem Windows-PC (wieder einmal ist nur das Betriebssystem von Microsoft betroffen, Verwender von MAC OS X brauchen sich keine Sorgen zu machen), wird die Datei „Arucer.dll“ angelegt, bei der es sich um einen gefährlichen Trojaner handelt. Dieser liegt dann auf dem TCPPort 7777 auf der Lauer und wartet dort auf die von seinem Herrn via Internet übermittelten Befehle: Daten runterladen oder versenden, Informationen klauen, Programme ausführen oder in der Windows-Registry rumpfuschen. Alles kein Problem. Dem Cyber-Kriminellen stehen praktisch alle Türen und Tore eines derart infizierten PC offen.

Einmal installiert, führt der Trojaner diese Befehle bei jedem Neustart des PC aus. Betroffenen wird geraten, die Software zu deinstallieren oder die Arucer.dll-Datei aus dem System32-Verzeichnis des Betriebssystems zu löschen. Weitere Informationen stehen auf den oben verlinkten Seiten der beiden Sicherheitsunternehmen bereit.

Wie der Trojaner sich eingeschlichen haben könnte, weiß man bei Energizer noch nicht, will dies aber zusammen mit CERT und Symantec herausfinden. Bis dahin wird die Software auf der Unternehmensseite nicht mehr zum Download angeboten.

Via: Computerworld

(Marek Hoffmann)

facebook-fan

Über den Autor

Marek Hoffmann

Marek Hoffmann hat von 2009 bis 2010 über 750 Artikel für BASIC thinking geschrieben und veröffentlicht.

9 Kommentare

  • Ganz einfach, indem man günstige externe Programmierer z.B. Informatikstudenten einkauft und diese die Programme schreiben lässt. Wäre jetzt eine Theorie, wobei natürlich nicht alle so drauf sind.

  • Aber mal ernsthaft, wenn ich Software kaufe, muss ich doch davon ausgehen könne, dass diese nicht virenverseucht ist! Für den Hersteller dürfte es doch kein großes Problem sein, die Software mal auf dem Rechner zu installieren und einen Sicherheitsexperten rübergucken zu lassen? Alleine aus Imagegründen.

  • @#3
    Man sollte eigentlich denken, dass so eine Kontrolle selbstverständlich ist.

    Was ich mich frage ist, ob und wenn ja warum das in den 3 Jahren kein entsprechendes Abwehr-Programm gemerkt hat.

  • es ist schon eigenartig, dass ein „hacker“ angeblich fuer den Trojaner schuld sein soll. Im moment ist es doch auch gang und gebe, dass firmen ihre objekte nach indien abschieben um dort fuer ca 12 doller menschen arbeiten lassen um selbst geld zu sparen. traurig aber war.

    Und wenn eine seriöse firma wirklich kosten spart und sich vonsonstwo aus programmierer holt, dann sind sie m.E selbst schuld.

    Oder ein „seriöser“ Mitarbeiter hat sich einen spaß erlaubt.

    @Tina: Flughäfen benutzen Antivir? Ich persönlich halte nix von Antivir.
    Lasse mich jedoch gerne (mit guten argumenten) belehren.

  • Nun, es ist eine traurige Nachricht. Fragt sich nur, was mit den Kunden passieren, die darunter betroffen sind. Schadenersatz scheint es ja wohl auch nicht zu geben.

  • Also ich finde das ein wenig lächerlich. Ein großer konzern. haben sie denn gar keine Sicherungssysteme?! Die Kunden tun einem am meisten leid. Kein Schadenersatz, nix.