Cargador USB de baterías instala Troyano (el software incluido)

Posted on by

[Nota: ese caso es similar a uno investigado
por Segu-info hace una semana]

El software que muestra hasta que punto están cargadas las baterías por el recargador Energizer DUO USB viene con un Troyano incluido, dice el US CERT.

El archivo del instalador para el programa deja un archivo de más – el archivo Arucer.dll
que es puesto en la carpeta Windows system32, y permite el acceso remoto no autorizado al sistema mediante el puerto TCP 7777. Mediante el mismo, puede descargar más archivos (maliciosos), enviar archivos robados de la computadora infectada y ejecutar programas.

El troyano cobra vida cada vez que se inicia Windows y está activo incluso cuando se desconecta el cargador. al des-instalar el software del cargador, el archivo maliciosos queda desactivado. aún permanece en la computadora, pero el mecanismo que lo ejecuta ya no está presente.

El archivo Arucer.dll debe ser eliminado manualmente de la carpeta Windows
system32, posiblemente después de reiniciar la computadora después de desinstalar del software. Bloquear el puerto anteriormente mencionado es una solución parcial y temporaria, y se recomienda quitar el software y el archivo malicioso.

Energizer (la compañía) ha retirado el dispositivo del mercado y está actualmente investigando como llegó a ser comprometido el software.

Traducción: Raúl Batista – Segu-info
Autor: Zeljka Zorz
Fuente: Help Net Security

View post:
Cargador USB de baterías instala Troyano (el software incluido) |

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>