Akku-Software infiziert PCs mit Trojaner

Das US-CERT-Team hat herausgefunden, dass die US-Firma Energizer verseuchte Software auslieferte.

Was hat eine Firma, die AA-Akkus ausliefert, mit Trojanischen Pferden auf Computern zu tun? Ziemlich viel: Energizer lieferte seit 2007 ein Ladegerät in USA, Europa und Asien aus, das via USB-Anschluss AA-Akkus auflädt. Dazu gab es eine Software für Windows und Mac, die den Ladestand der Akkus anzeigt. Mit der Installation der Windows-Version gab es kostenlos einen so genannten Trojaner oben drauf. Die Malware öffnet böswilligen Hackern laut US-CERT Tür und Tor.

Die Mac-Ausgabe der Software ist laut networkworld.com nicht betroffen. Sollten sie die Energizer-Software und den Trojaner installiert haben, sind folgende Schritte notwendig, um diesen zu entfernen. Deinstallieren Sie zunächst die Software. Danach sollten Sie im Verzeichnis System32 die Datei arucer.dll, die eigentliche Backdoor, löschen. Als weitere vorbeugende Maßnahme können Sie noch den Port 7777/tcp mittels Firewall blockieren. Das Produkt wird zwar nicht mehr hergestellt, lässt sich aber zum Beispiel via Amazon immer noch bestellen. Die bösartige Software wurde jedoch bereits entfernt.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.