服了，勁量電池的USB充電器竟包含木馬病毒

Win7之家（ www.airtaxifl.com）：服了，勁量電池的USB充電器竟包含木馬病毒

軟媒編輯評(píng)論：

大千世界，無(wú)奇不有，以為只有我國(guó)的山寨手機(jī)帶著后門(mén)扣費(fèi)木馬呢，原來(lái)國(guó)外的月亮也一樣的圓啊，不過(guò)貌似性質(zhì)不同，一個(gè)主動(dòng)，一個(gè)無(wú)意……

據(jù)國(guó)外媒體報(bào)道，美國(guó)計(jì)算機(jī)應(yīng)急響應(yīng)小組（US CERT）近日警告稱(chēng)，勁量（Energizer）DUO USB充電器可能包含木馬病毒。Windows系統(tǒng)可以允許用戶查看充電 器狀態(tài)，其中包含的木馬病毒就可以允許攻擊者遠(yuǎn)程控制Windows PC。

US CERT稱(chēng)：

“Energizer DUO的安裝文件把UsbCharger.dll文件放置于程序目錄下，把Arucer.dll 文件放置于Windows system32目錄下。當(dāng)Energizer UsbCharger軟件程序開(kāi)始執(zhí)行時(shí)，它就會(huì)利用UsbCharger.dll進(jìn)行USB通信。UsbCharger.dll通過(guò)Windows rundll32.exe執(zhí)行Arucer.dll，它還會(huì)通過(guò)HKLMSOFTWAREMicrosoftWindows CurrentVersionRun注冊(cè)表項(xiàng)配置Arucer.dll文件使其在Windows開(kāi)機(jī)時(shí)自動(dòng)執(zhí)行。

Arucer.dll 是一個(gè)允許未授權(quán)遠(yuǎn)程系統(tǒng)通過(guò)7777/tcp接入的后門(mén)程序。[...]攻擊者可能遠(yuǎn)程控制PC系統(tǒng)，包括收發(fā)文件和執(zhí)行程序。后門(mén)程序可以擁有登錄用 戶的權(quán)限。”

據(jù)悉，這款軟件已經(jīng)上市3年。目前還不清楚程序加載惡意軟件已經(jīng)多久。