S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Un cheval de Troie dans le chargeur de batteries Energizer DUO USB

L'accu rie

C’est une première : dans un bulletin de sécurité, l’United States Computer Emergency Response Team (US-CERT) alerte de la présence d’un cheval de Troie dans la version Windows du logiciel accompagnant un chargeur de batterie Energizer.

energizer duo usb trojan cheval troie

L’Energizer Duo se connecte sur un port USB pour recharger des accus AAA ou AA. Il est équipé d’un logiciel pour gérer ces recharges. Et c’est en son sein que s’embarque le code malveillant. Ce code (analysé par Symantec) est de type backdoor, une porte dérobée, qui permet à un utilisateur distant via le port TCP 7777 d’envoyer ou d’importer voire d’exécuter des fichiers sur la machine faillible. Le trojan est dans le fichier Arucer.dll, enregistré dans le dossier System32. Ce fichier est appelé par UsbCharger.dll, un autre logiciel installé par Energizer Duo, via RunDLL32.exe. Pour faire bonne mesure, Arucer.dll modifie la base des registres pour s’exécuter à chaque démarrage de Windows.

energizer duo usb trojan cheval troie

Pour l’US CERT, la solution la plus simple consiste à désinstaller le logiciel du chargeur de batterie, procédure qui évitera le lancement d’Arucer.dll à chaque reboot. Le code deviendra une bombe sans système de mise à feu. Autre étape : effacer à la main Arucer.dll dans System32 voire bloquer le port 7777/TCP.  

Energizer a retiré de la vente ce produit – du moins aux Etats-Unis – et supprimé la possibilité de télécharger le logiciel piégé. Le spécialiste des batteries est en relation avec le CERT pour comprendre comment un tel code a pu s’insérer dans sa chaîne de conception ; 

Contactée, le service marketing d'Energizer France nous indique ne pas avoir entendu parler de cette problématique dans notre pays.

Il reste que c’est la première fois qu’un chargeur de batterie est ainsi vérolé. Voilà plusieurs années, lors d'une campagne promotionnelle, McDonald’s avait offert 10 000 lecteurs mp3. 10 chansons préchargées étaient en plus d’une variante de QQPass, un cheval de Troie amateur de mots de passe.
Marc Rees

Journaliste, rédacteur en chef

Publiée le 08/03/2010 à 17:11

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 113 commentaires

Avatar de geekounet85 INpactien
geekounet85 Le mardi 9 mars 2010 à 12:50:40
Inscrit le mercredi 9 juin 04 - 8092 commentaires

tu voulais dire que Energizer, c'est sans toi, c'est ça?
Avatar de fabricer INpactien
fabricer Le mardi 9 mars 2010 à 13:03:59
Inscrit le dimanche 12 octobre 03 - 3188 commentaires

En fait je parlais de:


C'est juste faux dans le fond comme dans la forme. L'extrapolation m'insupporte. Pour le reste je suis d'accord.


Oui c'est assez excessif
Avatar de Labsyb INpactien
Labsyb Le mardi 9 mars 2010 à 13:51:21
Inscrit le dimanche 9 avril 06 - 12140 commentaires
tu voulais dire que Energizer, c'est sans toi, c'est ça?


What else ?
Avatar de JCDentonMale INpactien
JCDentonMale Le mardi 9 mars 2010 à 17:15:14
Inscrit le mardi 24 mars 09 - 1670 commentaires
Je réitère ma question...
Avatar de paradise INpactien
paradise Le mardi 9 mars 2010 à 18:54:40
Inscrit le dimanche 10 avril 05 - 14117 commentaires

Oui c'est assez excessif

Vous semblez bien d'accord sur le fait que ce que je disais est excessif, mais pas faux, hein...
PCSuite, par exemple, m'avait foutu la m... sur XP, sans compter des mises à jour d'OVI intempestives, et encore une fois je n'incrimine pas directement Windows, mais depuis des plombes j'insiste sur le fait que les fabricants balancent souvent des programmes pourris, et que, à la finale, toute cette nébuleuse autour de Windows fait que le système engraisse ou finit par être vérolé si on ne fait pas attention.
Et ne me dites pas que tout le monde fait gaffe, ou ne serait-ce qu'une majorité, ou une moitié des utilisateurs.
Ce qui fait que oui, c'est une des raisons qui m'a fait quitter Windows et tout ce qui tourne autour, quitte à repenser mon utilisation autrement, tout n'est pas rose sous Nux, mais bon, voilà, c'est personnel comme point de vue, pas seul non plus à penser ainsi, minoritaire, certainement, mais qu'importe...
Avatar de fabricer INpactien
fabricer Le mardi 9 mars 2010 à 19:14:48
Inscrit le dimanche 12 octobre 03 - 3188 commentaires
Vous semblez bien d'accord sur le fait que ce que je disais est excessif, mais pas faux, hein...
PCSuite, par exemple, m'avait foutu la m... sur XP, sans compter des mises à jour d'OVI intempestives, et encore une fois je n'incrimine pas directement Windows, mais depuis des plombes j'insiste sur le fait que les fabricants balancent souvent des programmes pourris, et que, à la finale, toute cette nébuleuse autour de Windows fait que le système engraisse ou finit par être vérolé si on ne fait pas attention.
Et ne me dites pas que tout le monde fait gaffe, ou ne serait-ce qu'une majorité, ou une moitié des utilisateurs.
Ce qui fait que oui, c'est une des raisons qui m'a fait quitter Windows et tout ce qui tourne autour, quitte à repenser mon utilisation autrement, tout n'est pas rose sous Nux, mais bon, voilà, c'est personnel comme point de vue, pas seul non plus à penser ainsi, minoritaire, certainement, mais qu'importe...


Dans l'ensemble, l'expérience utilisateur sur XP est ce qu'elle est, je ne serais jamais le dernier à m'en plaindre pendant encore des siècles mais il faut avancer aussi.

En l'occurrence sur mon dual (sous mac) j'ai abandonné XP et mis Seven, clairement on est à des années lumières de XP.

Je veux dire par là que heureusement les choses changent, et je pense qu'aujourd'hui le choix entre Linux (s'il faut vraiment choisir car pour moi la question ne se pose plus, j'utilise chaque système au choix selon les besoins, j'ai aussi Ubuntu en virtualisé) et windows (Seven du coup) ne se pose plus dans les même termes qu'avant (à l'époque où XP était ce qu'on avait de mieux à se mettre sous la dent en grand publique de la part de MS).


Edité par fabricer le mardi 9 mars 2010 à 19:16
Avatar de illustreanonyme INpactien
illustreanonyme Le mardi 9 mars 2010 à 19:24:35
Inscrit le mercredi 18 février 09 - 1262 commentaires
@JCDentonMale
C'est un backpipe sur netcat (le chat du net ) qui intercepte l'envoi du message envoyé sur le port 7777.

@paradise
çà se blinde un OS... bien peu savent le faire ;-)
Si tu vas sur Nix, ou MacOSX idem...

++IA
Avatar de paradise INpactien
paradise Le mardi 9 mars 2010 à 19:30:46
Inscrit le dimanche 10 avril 05 - 14117 commentaires

Dans l'ensemble, l'expérience utilisateur sur XP est ce qu'elle est, je ne serais jamais le dernier à m'en plaindre pendant encore des siècles mais il faut avancer aussi.

En l'occurrence sur mon dual (sous mac) j'ai abandonné XP et mis Seven, clairement on est à des années lumières de XP.

Je veux dire par là que heureusement les choses changent, et je pense qu'aujourd'hui le choix entre Linux (s'il faut vraiment choisir car pour moi la question ne se pose plus, j'utilise chaque système au choix selon les besoins, j'ai aussi Ubuntu en virtualisé) et windows (Seven du coup) ne se pose plus dans les même termes qu'avant (à l'époque où XP était ce qu'on avait de mieux à se mettre sous la dent en grand publique de la part de MS).

OK, les choses sont claires ainsi.
Perso, je n'utilise plus Windows à présent, j'essayerais bien Sept pour voir, mais c'est pas donné, alors...
Si un jour j'achète un portable, je serai quasiment obligé d'avoir Sept, dans ce cas un dual boot ferait l'affaire, et encore, dans ce cas Win sera suffisant : pourquoi pas Win sur le portable et ma Mandriva sur mon PC ?
Avatar de paradise INpactien
paradise Le mardi 9 mars 2010 à 19:41:01
Inscrit le dimanche 10 avril 05 - 14117 commentaires
@JCDentonMale
C'est un backpipe sur netcat (le chat du net ) qui intercepte l'envoi du message envoyé sur le port 7777.

@paradise
çà se blinde un OS... bien peu savent le faire ;-)
Si tu vas sur Nix, ou MacOSX idem...

++IA

Sûr que ça se blinde, mais quand tu achètes un appareil numérique, tu as forcément le CD d'install tout préparé pour ton Windows, et là tu dois tout te manger, c'est juste un exemple, il y a d'autres domaines où la question se pose.
Le fabricant ne se contente pas d'installer un programme ad hoc, il se croit obligé de rajouter sa pub, ses liens autos foireux et des Maj intempestives : c'est chiant, c'est du marketing quoi, et comme on ignore tout ce qu'il y a d'autre dedans...
Je préfère un programme ouvert, juste dédié au dialogue entre le PC et l'appareil en question, c'est ce que je faisais quand je pouvais sous Win, et à présent, c'est évidemment systématique sous Nux.
Mais je crois savoir, en effet, que les choses se sont améliorées avec Sept, un PC ne doit pas être une passoire, ni une poubelle, merde à la fin !
Avatar de fabricer INpactien
fabricer Le mardi 9 mars 2010 à 20:15:44
Inscrit le dimanche 12 octobre 03 - 3188 commentaires

@paradise
çà se blinde un OS... bien peu savent le faire ;-)
Si tu vas sur Nix, ou MacOSX idem...

++IA


Oui enfin si l'OS grand publique est conçu pour que cette charge incombe à l'utilisateur alors c'est un fonctionnement absurde.
Un OS grand publique ne doit pas faire reposer cette charge sur l'utilisateur, par exemple il doit interdire les comptes root de base et ne les rendre actionnables que de manière parfaitement éclairée (ce qui a toujours été le cas sous les *nices) et de manière non triviale (comme sous OSX où l'activation du root est reléguée dans un utilitaire peu accessible), ou lui demander son accord explicite à chaque modification marquante du système (comme c'est le cas sur la grande majorité des systèmes désormais).

Tout doit être fait pour que l'expérience de la sécurisation de l'environnement soit implicite, et non une démarche techniquement consciente. On a fait un grand pas dans ce sens ces dernière années.

Pour moi il manque encore un pas: un IDS transparent sur les systèmes grand publique (un Snort like mais en intégré comme le sont les firewalls sur les OS maintenant) - bon ça c'est peut être too much .
;