Wygląda na to, że firma Energizer dokonała czegoś, co powinno się uhonorować specjalną nagrodą za bezmyślność. Producent od blisko trzech lat zarażał użytkowników mało przyjemnym wirusem.
Robak pojawił się w dołączonej do zestawu aplikacji, która umożliwia użytkownikowi z poziomu systemu Windows ciągłe monitorowanie stanu ładowania baterii. Okazuje się, że po zainstalowaniu programu aplikacja umożliwia niepowołanym użytkownikom na dostęp do naszych danych – przez port 7777. Tym samym „źli” ludzie mogli wykorzystać tę lukę do ataku na dane niezorientowanego użytkownika ładowarki Energizer.
Co gorsza, wygląda na to, że producent sprzedawał felerny produkt już w roku 2007, a sprawa wyszła na jaw dopiero teraz. Oczywiście aplikacja nie jest już dostępna na serwerach Energizera, ale niesmak pozostał.
Dochodzenie w tej sprawie trwa. Producent na razie nie wie skąd wziął sie trojan. Wszystkim dotychczasowym użytkownikom Duo USB polecamy odinstalowanie aplikacji , lub usunięcie pliku Arucer.dll z folderu Windows\System32 i blokadę portu 7777 w systemowym firewallu lub dedykowanej aplikacji. Użytkownicy Maców mogą spać spokojnie. Ich problem ominął.
Źródło: Cnet
Komentarze
5:P