Information ausblenden
Das Digital Eliteboard ist ein Kostenloses Forum. Wenn du alle Bereiche sehen möchtest oder Fragen hast, musst du dich zunächst Registrieren.

Jetzt Registrieren

Schädling in Software für USB-Ladegerät

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von camouflage, 9. März 2010.

  1. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.441
    Zustimmungen:
    3.520
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    [FONT=&quot]Eine optionale Software für das USB-Ladegerät eines US-Herstellers enthält ein Trojanisches Pferd, das eine Hintertür im System installiert. Der Hersteller hat die Software inzwischen von seiner Website entfernt.[/FONT]
    [FONT=&quot]Das Ladegerät Energizer DUO ermöglicht das Aufladen von NiMH-Akkus über die USB-Schnittstelle am PC. Dazu bietet der Hersteller Energizer eine Software an, die den Ladezustand der Akkus anzeigt. Diese optionale Software enthält jedoch ein Trojanisches Pferd, das einem Angreifer eine Hintertür ins System öffnet.[/FONT]
    [FONT=&quot] [/FONT]
    [FONT=&quot]Die US-Bundesbehörde für IT-Sicherheit, US-CERT, hat eine Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren heraus gegeben, in der es vor der zum Energizer DUO gehörende Software warnt. Wie mehrere Antivirushersteller bestätigt haben, steckt ein Trojanisches Pferd darin. Die Software installiert eine Programmbibliothek namens "UsbCharger.dll" in ihrem Programmverzeichnis sowie eine weitere namens "Arucer.dll" im System32-Verzeichnis von Windows.[/FONT]
    [FONT=&quot]Wird die Energizer-Software gestartet, nutzt sie die erstgenannte DLL zur USB-Kommunikation mit dem Ladegerät. Über das Windows-Programm rundll32.exe startet diese die zweite DLL als Programm. Dabei handelt es sich jedoch um einen Backdoor-Schädling, der auf dem TCP-Port 7777 auf eine Kontaktaufnahme über das Internet wartet. Ab Windows XP SP2 sollte bei aktiver Windows-Firewall eine Warnmeldung angezeigt werden.[/FONT]
    [FONT=&quot]Der Schädling bietet einem Angreifer die Möglichkeit die Inhalte der Festplatte aufzulisten, Dateien zu senden und zu empfangen sowie Programme auszuführen. Hat der angemeldete Benutzer Administratorrechte, erhält ein Angreifer die volle Kontrolle über das System. [/FONT]
    [FONT=&quot]Das US-CERT empfiehlt die Deinstallation der Energizer-Software, wodurch auch das automatische Laden des Schädlings unterbunden wird. Nach einem Neustart von Windows kann die Arucer.dll gelöscht werden.[/FONT]
    [FONT=&quot]Energizer hat erklärt, das seit 2007 auch in Europa verkaufte Ladegerät werde nicht mehr angeboten und die Software habe man von der Website entfernt. Die ebenfalls angebotene Software für Mac OS sei nicht betroffen.[/FONT]
    [FONT=&quot]In Nordamerika wirbt der Batterie- und Akkuhersteller Energizer mit einem rosa Kaninchen ("Energizer Bunny"), das dem auch hierzulande bekannten Hasen des Mitbewerbers Duracell nicht ganz zufällig ähnelt. Die Parodie wurde in den USA zum Synonym für Ausdauer.[/FONT]
     
    #1
  2. slamkap
    Offline

    slamkap Ist oft hier

    Registriert:
    10. Juni 2009
    Beiträge:
    145
    Zustimmungen:
    80
    Punkte für Erfolge:
    28
    AW: Schädling in Software für USB-Ladegerät

    Ne unglaubliche Geschichte!:emoticon-0114-dull:
     
    #2

Direkt Antworten

Überprüfung:
Der Entwurf wurde gespeichert Der Entwurf wurde gelöscht

Diese Seite empfehlen

OK Mehr information

Diese Seite verwendet Cookies. Mit Ihrem Klick auf OK stimmen Sie der Verwendung von Cookies zu. Andernfalls ist die Funktionalität dieser Website beschränkt.