lunes, 8 de marzo de 2010

Cargador USB de baterías instala Troyano

El software que muestra hasta que punto están cargadas las baterías por el recargador Energizer DUO USB viene con un Troyano incluido, dice el US CERT.

 

El archivo del instalador para el programa deja un archivo de más – el archivo Arucer.dll
que es puesto en la carpeta Windows system32, y permite el acceso remoto no autorizado al sistema mediante el puerto TCP 7777. Mediante el mismo, puede descargar más archivos (maliciosos), enviar archivos robados de la computadora infectada y ejecutar programas.

El troyano cobra vida cada vez que se inicia Windows y está activo incluso cuando se desconecta el cargador. al des-instalar el software del cargador, el archivo maliciosos queda desactivado. aún permanece en la computadora, pero el mecanismo que lo ejecuta ya no está presente.

El archivo Arucer.dll debe ser eliminado manualmente de la carpeta Windows system32, posiblemente después de reiniciar la computadora después de desinstalar del software. Bloquear el puerto anteriormente mencionado es una solución parcial y temporaria, y se recomienda quitar el software y el archivo malicioso.

Energizer (la compañía) ha retirado el dispositivo del mercado y está actualmente investigando como llegó a ser comprometido el software.

Fuente: seguridadinformatica

Etiquetas: ,

1 comentario:

  1. - Raúl -9/3/10, 3:15

    ¿Será posible que no mutilen el pie del articulo con el autor, traductor y fuente original?

    Traducción: Raúl Batista – Segu-info
    Autor: Zeljka Zorz
    Fuente: Help Net Security

    Gracias!

    ResponderEliminar

Puedes comentar todo lo que quieras sin tener que registrarte. ¡¡ PRUÉBALO !!

Suscribirse a: Enviar comentarios (Atom)