Sécurité : Un chargeur de pile contient un virus

Publié le 10 Mars 2010

Sécurité : Un chargeur de pile contient un virus
 Qui a dit : il n'y a que les ordinateurs qui peuvent être infectés par des virus, vous allez être surpris par la nouvelle puisque le chargeur de pile USB Energizer contient un cheval de Troie qui infecte votre ordinateur.

 Cela parait invraisemblable qu'une société, aussi importante ne possède pas un process de contrôle digne de se  nom, puisse mettre sur le marché un Cd infecté. Sans pour autant trouver d'excuse à cette société, d'autres ont connu  une telle mésaventure : Apple (Ipod) - Asus (PC Eeebox) - Seagate (Disque dur).

 C'est dans un communiqué que l'US-CERT (organisme dépendant du ministère de la Sécurité intérieure américain)  publie une alerte de mise en garde sur le logiciel fourni avec les chargeurs de piles Energizer DUO USB NiMH car  celui-ci contient un cheval de Troie qui reste actif même si le chargeur n'est plus connecté à l'ordinateur.

 Confirmation par l'éditeur de logiciel en sécurité Symantec en publiant un communiqué sur ce parasite :  Trojan.Arugizer.

 L'utilisation de ce logiciel permet de connaître le statut de chargement des piles depuis son ordinateur  fonctionnant sur un système d'exploitation Windows (la version Mac OS X ne serait pas concernée). Lors de la phase  d'installation, un fichier du nom d'"Arucer.dll" entrerait en fonction, ainsi mis en place le cheval de Troie peut  permettre aux pirates informatiques de prendre le contrôle de l'ordinateur pour exécuter des commandes à distance  (installer des virus, télécharger des fichiers à votre insu, l'utiliser sur un réseau botnet...).

 Du côté de la firme Energizer, pour l'instant elle ignore comment ce parasite a pu se retrouver dans son logiciel  d'installation par précaution la société a enlevé son programme de son centre de téléchargement sur Internet pour  éviter la propagation du logiciel malveillant.

 Que faire pour les victimes infectés
 Selon les recommandations de l’US-Cert, vous pouvez effectuer ces actions pour supprimer ce parasite

- Le plus simple désinstaller le logiciel d'Energizer (panneau de configuration- Ajout/suppression programme)

- Pour les initié, prudence tout de même, supprimer le fichier : Arucer.dll dans Windows\System32, une fois enlever  redémarrer l'ordinateur

- Pour les expert, vous pouvez bloquer l'accès à votre ordinateur sur le port TCP 7777, ouvrant une porte dérobée  (Backdoor) sur le PC infecté ce qui permet au cheval de Troie de lancer diverses commandes dangereuses.

 Dorénavant, vérifiez tout CD d'installation lorsque vous achetez du matériel utilisant un port USB.

Articles similaires :
- La Grande-Bretagne accuse la Chine d'espionnage industriel
- Microsoft démantèle un réseau botnet

Complément d'information :
- Qu'est ce qu'un cheval de Troie
- Vérifier votre ordinateur en ligne

Rédigé par DarkNight

Publié dans #Menaces Informatiques

Repost 0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article