182842

Schädling in Software für USB-Ladegerät

09.03.2010 | 15:38 Uhr |

Eine optionale Software für das USB-Ladegerät eines US-Herstellers enthält ein Trojanisches Pferd, das eine Hintertür im System installiert. Der Hersteller hat die Software inzwischen von seiner Website entfernt.

Das Ladegerät Energizer DUO ermöglicht das Aufladen von NiMH-Akkus über die USB-Schnittstelle am PC. Dazu bietet der Hersteller Energizer eine Software an, die den Ladezustand der Akkus anzeigt. Diese optionale Software enthält jedoch ein Trojanisches Pferd, das einem Angreifer eine Hintertür ins System öffnet.

Die US-Bundesbehörde für IT-Sicherheit, US-CERT, hat eine Sicherheitsmeldung heraus gegeben, in der es vor der zum Energizer DUO gehörende Software warnt. Wie mehrere Antivirushersteller bestätigt haben, steckt ein Trojanisches Pferd darin. Die Software installiert eine Programmbibliothek namens "UsbCharger.dll" in ihrem Programmverzeichnis sowie eine weitere namens "Arucer.dll" im System32-Verzeichnis von Windows.

Wird die Energizer-Software gestartet, nutzt sie die erstgenannte DLL zur USB-Kommunikation mit dem Ladegerät. Über das Windows-Programm rundll32.exe startet diese die zweite DLL als Programm. Dabei handelt es sich jedoch um einen Backdoor-Schädling, der auf dem TCP-Port 7777 auf eine Kontaktaufnahme über das Internet wartet. Ab Windows XP SP2 sollte bei aktiver Windows-Firewall eine Warnmeldung angezeigt werden.

Der Schädling bietet einem Angreifer die Möglichkeit die Inhalte der Festplatte aufzulisten, Dateien zu senden und zu empfangen sowie Programme auszuführen. Hat der angemeldete Benutzer Administratorrechte, erhält ein Angreifer die volle Kontrolle über das System.

Das US-CERT empfiehlt die Deinstallation der Energizer-Software, wodurch auch das automatische Laden des Schädlings unterbunden wird. Nach einem Neustart von Windows kann die Arucer.dll gelöscht werden.

Energizer hat erklärt, das seit 2007 auch in Europa verkaufte Ladegerät werde nicht mehr angeboten und die Software habe man von der Website entfernt. Die ebenfalls angebotene Software für Mac OS sei nicht betroffen.

In Nordamerika wirbt der Batterie- und Akkuhersteller Energizer mit einem rosa Kaninchen ("Energizer Bunny"), das dem auch hierzulande bekannten Hasen des Mitbewerbers Duracell nicht ganz zufällig ähnelt. Die Parodie wurde in den USA zum Synonym für Ausdauer.

0 Kommentare zu diesem Artikel
182842