إن أخبرك صديق لك أنه تم اختراق جهازه لأنه لا يستعمل مضاد فيروسات، فهذا أمر معقول، و إن قال لك أنه فقد ملفات حساسة بسبب نقره على رابط في رسالة أرسلت إليه بالرغم من استعماله مضاد فيروسات فهذا أيضا معقول، لكن أن يتم اخترق جهازه لأنه شحن بطارياته energizer فهذا ما لم يكن في الحسبان من قبل، فقد أبلغت الـ
US-CERT United States Computer Emergency Readiness Team
energizer شركة
Trojan بوجود
في شاحنها
Energizer DUO USB NiMH .
البرنامج المعني يخص الشاحن و الذي يتم تحميله عادة من موقع الشركة المصنعة، و الذي يمكن من معرفة درجة شحن البطاريات، يقوم بعد تنصيبه بوضع ملف
Arucer.dll في مجلد
system32
على الجهاز و بعدها يستقبل أوامره عبر المنفذ 7777 ، مما يتيح له تنفيذ أية أوامر تتم إرسالها له عن بعد.
تطمئن الـ
US-CERT
مستعملي شاحن
Energizer DUO USB NiMH إذ يكفي إزالة البرنامج و ملف
Arucer.dll
و بعدها غلق المنفذ 7777 لإبطال مفعول الـ
Trojan.
ليست هذه المرة الأولى التي تكون الأجهزة الجديدة هي مصدر البرامج الضارة، إذ سبق و أن حذرت
Seagate
سنة 2007 من بعض الأقراص الصلبة التي حوت برامج ضارة، كما سبقتها قبل ذلك
Apple بفضل أجهزة الـ
iPode “الملغمة”.
يمكن قراءة تحذير
US-CERT
من هنا
المصدر