Троянските коне намират всевъзможни начини да се промъкнат и заразят компютъра ви, но историята, свързана с едно най-обикновено USB зарядно устройство на Energizer, шокира потребители и експерти по сигурността. Опасният продукт е безобидният на пръв поглед Energizer Duo Charger, модел CHUSB.
Устройството се свързва към свободен USB порт на компютъра и черпи ток от него, за да зареди двойка NiMH батерии Energizer, които се продават в комплекта. Зарядното се управлява от софтуер, който огромен брой потребители са изтеглили от сайта на Energizer. Софтуерът е изключително семпъл и основното му предназначение е да дава информация на потребителите за състоянието на батериите – до каква степен са заредени, колко още време остава до пълното им зареждане и т.н. Оказва се, че въпросната програма е била заразена с опасен троянски кон, който е бил в нея в продължение на години! Уви, това не е поредният безпочвен слух, който обикаля интернет, както сами може да се убедите от официалното изявление на Energizer по въпроса.
Програмата инсталира файла UsbCharger.dll в директорията на приложението и файла Arucer.dll в системната директория на Windows – system32. Именно Arucer.dll е носител на троянския кон, който позволява на външни лица да получат достъп до компютъра ви през интернет. Обърнете внимание, че за целта изобщо не е необходимо да сте свързали зарядното устройство към компютъра – Arucer.dll е активен още при стартиране на Windows.
Троянският кон отваря порт 7777 за външен достъп и през него могат да бъдат прочетено съдържанието на директориите върху твърдия диск, да бъдат изпращани и получавани файлове, както и да се стартират други програми. На практика това означава, че троянският кон дава пълен достъп до компютъра ви и цялата информация, записана в него.
Още по-неприятен е факта, че софтуерът е качен за свободно изтегляне на сайта на Energizer още през май 2007, т.е. има огромна вероятност троянският кон да се е подвизавал необезпокояван из компютрите на нищо неподозиращите собственици на зарядни устройства Energizer в течение на почти 3 години – от 10 май 2007 досега! Никой не може да каже дали програмата е била заразена още от самото начало, но според официалната позиция на Symantec, това най-вероятно е било точно така.
Проблемът засяга най-вече американските потребители, тъй като едва ли в България има толкова много зарядни от този конкретен модел (Energizer Duo Charger CHUSB), но той по един болезнен начин разкрива до каква степен всеки един от нас е станал уязвим през новата дигитална ера.
Ако все пак сте сред „късметлиите”, които притежават Energizer Duo Charger, модел CHUSB, и сте имали неблагоразумието да инсталирате официалния софтуер от сайта на производителя, Symantec и Energizer съветват да го деинсталирате веднага, като специално се уверите, че файлът Arucer.dll вече не присъства в системата ви. Препоръчва се също така пълно блокиране на порт 7777 през наличния в компютъра Firewall.
Energizer са преустановили продажбите на злополучното зарядно устройство, а софтуерът за него е изтрит от сървърите на компанията. Това обаче едва ли ще накара потребителите, които са го използвали в течение на цели 3 години, да се почувстват по-спокойни и уверени в сигурността на компютрите си.
