Ce logiciel est certes inclus avec le produit, mais pour l'obtenir il faut procéder à un téléchargement ( gratuit ) sur le site du fabricant américain de piles. Energizer indique avoir interrompu la vente de son produit, mais a surtout supprimé le logiciel du téléchargement. Il était proposé dans une version Windows et Mac OS X. Seule la version Windows était infectée.
Le chargeur se branche sur un port USB et permet de recharger simultanément jusqu'à deux piles AA ou AAA. Le logiciel fourni permet à l'utilisateur d'afficher l'état de charge de la batterie. Le cheval de Troie qu'il embarque ouvre la voie à des communications non autorisées par l'intermédiaire du port TCP 7777.
Le fichier malveillant créé porte le nom de Arucer.dll. Il ajoute une clé de registre afin d'être exécuté à chaque démarrage de Windows. Il est capable de lister les répertoires, d'envoyer et recevoir des fichiers, d'exécuter des programmes. Symantec a identifié la menace en tant que cheval de Troie Arugizer.
Le cas échéant, le processus de désinfection est assez simple. Il suffit de désinstaller l'utilitaire d'Energizer, et dans le dossier system32 de Windows, de supprimer Arucer.dll.
Il est fort probable que ce cheval de Troie soit présent dans le logiciel incriminé depuis le mois de mai 2007.
Publié le
par Jérôme G.


Journaliste GNT spécialisé en nouvelles technologies
Sur le même sujet
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.