Troyano en un cargador de batería USB

energizer.png

La empresa Energizer retira del mercado un cargador de baterías USB debido a la presencia de un troyano en el software. El troyano en cuestión es totalmente nuevo, y usando el puerto 7777 permite a un atacante remoto bajar ficheros, ejecutar comandos, capturar la estructura de ficheros y carpetas, y modificar el registro. Symantec, en colaboración con la organización CERT, ya han concluido su análisis, y contiene un par de curiosidades: un prefijo usado en los comandos del troyano aparece en el software de instalación, sugiriendo que son la misma persona; además una de las dlls afectadas busca este tipo de cargador, sugiriendo de nuevo una fuente en común. Symantec bautiza el troyano con el nombre Troyan.Arugizer.

[vía Symantec]

Leave a Reply

5 × 4 =

This site uses Akismet to reduce spam. Learn how your comment data is processed.