很多人习惯于把充电器直接插在交流电源上完成充电工作。不过,出门在外的朋友有时候可能并不是那么容易找到足够多的接口满足来充电器。而专注于电池相关产业的劲量两年多以前便发现了商机,生产借助于电脑USB接口完成充电的充电器。估计是为了彰显自身研发实力的不凡,在这种看似简单的装置上劲量都为其配备了相关应用软件,可以在电脑上监察充电时间。
劲量USB充电器包含木马病毒
遗憾的是,正是这款装置的配套软件给劲量帮了倒忙。在使用者查看充电状况的同时,该配套软件已经为黑客们开启了一扇“窗户”,允许黑客进行包括发送接收文件和执行程序在内的远程式攻击。据悉,这个重大漏洞最先被美国计算机应急响应小组(US CERT)发现,并报告给劲量。经劲量核实,承认目前仅Windows平台存在此漏洞。该公司已经宣布暂停这款USB充电器的销售并将其配套软件从官方主页移除,该款充电器型号为劲量(Energizer)DUO USB充电器。如果已经安装使用此款软件的用户,劲量建议首先卸载软件后再在手动删除Windows System32目录下的Arucer.dll文件
该小组(US CERT)称:“Energizer DUO的安装文件把UsbCharger.dll文件放置于程序目录下,把Arucer.dll 文件放置于Windows system32目录下。当Energizer UsbCharger软件程序开始执行时,它就会利用UsbCharger.dll进行USB通信。UsbCharger.dll通过Windows rundll32.exe执行Arucer.dll,它还会通过HKLMSOFTWAREMicrosoftWindows CurrentVersionRun注册表项配置Arucer.dll文件使其在Windows开机时自动执行。
Arucer.dll 是一个允许未授权远程系统通过7777/tcp接入的后门程序。攻击者可能远程控制PC系统,包括收发文件和执行程序。后门程序可以拥有登录用 户的权限。”
据悉,这款软件已经上市3年。目前还不清楚程序加载恶意软件已经多久。该款充电器在国内少数网络商店有售。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
G Data:注意访问的网站被挂马
据报道,2011年有11.7亿人次网民访问挂马网页并遭木马病毒攻击。您有没有遇到过打开网站发现页面很卡,但是杀毒软件并没有没报警这种情况?
-
调查报告:近半数电脑感染由用户造成
微软发布2011年上半年安全情报报告称,只有5.6%恶意软件感染由于安全漏洞造成,45%因用户自身造成。
-
2010年十大电脑中毒症状
很多网友对电脑中毒的印象还停留在互联网早期,比如屏幕上爬满花花绿绿的虫子、桌面壁纸不停晃动、严重的是很多文件被病毒感染成奇怪的图标……
-
系统恢复能消除木马病毒吗?
系统恢复是在主系统崩溃后抢救电脑的一项有效工具。通常,在清除电脑中感染的病毒后,它被用来根除残余文件。但是,此方法不一定适用于木马病毒。