Un trojan infecte le chargeur de batterie Energizer

Le lapin Energizer est la cible de chevaux de Troie. Une porte dérobée permettrait de diffuser un trojan, alerte de l’US-Cert à l’appui.

Le département de la Défense des Etats-Unis met en garde contre un malware de type cheval de Troie. L’US-Cert explique que le logiciel qui accompagne le chargeur de batterie en USB « Energizer Duo USB » emporterait un Trojan.

A en croire le site Computerworld, les autorités américaines chargées de la sécurité informatique préviennent que le cheval de Troie donnerait un accès total au système à une personne tierce dans un un environnement Windows. Du lourd donc puisque même la sociétéEnergizer a confirmé la présence d’un malware dans son logiciel. Elle n’a, par contre, pas expliqué pourquoi ni comment le malware s’était infiltré.

Le chargeur est vendu depuis 2007 aux Etats-Unis, en Europe, Asie et Amérique du sud. Le logiciel qui l’accompagne lui est utile pour indiquer le niveau de charge des batteries. Lorsque le logiciel s’installe, il télécharge un fichier appelé « Arucer.dll ». Ce dernier étant, en définitive, le Trojan chargé d’établir une liste des commandes sur le port 7777.

A la loupe, le malware s’avère plutôt offensif puisqu’il peut exécuter ou télécharger des fichiers par lui-même. Pire, il s’active à chaque allumage du poste et reste actif même si le chargeur n’est plus connecté à la machine.

Du coup, l’US-Cert a chaudement recommandé aux utilisateurs de désinstaller le logiciel concerné afin de stopper l’exécution automatique du malware. Autre option, la suppression pure et simple du fichier Arucer.dll du système 32 de Windows, précédemment à un rebootde la machine.

L’éditeur de sécurité Symantec a déjà prévenu de la menace en publiant des informations sur le malware alors baptisé « Trojan.Arugizer », précisant que la porte dérobée n’est présente que pour Windows et pas pour les environnements Mac. Toujours est-il que malgré son énergie, le petit lapin aura peut être du mal à remonter la pente.