Sabtu, 01 Mei 2010

Hati-Hati, Charger Baterai Bisa Disusupi Trojan Backdoor

Punya charger baterai Energizer? Jika ya hati-hatilah. Energizer Duo USB battery charger yang beredar sejak tahun 2007 itu ternyata mengandung backdoor Trojan. Begitu ungkap CERT yang diamini oleh Symantec yang telah menganalisis sampel software tersebut.

Biang keroknya adalah file Arucer.dll yang ada di software tersebut. File yang dianggap merupakan file sah yang digunakan oleh USB battery charger Energizer ini ternyata adalah backdoor Trojan yang memperbolehkan akses remote ke komputer yang sudah terinfeksi melalui port 777. Aksi remote ini mencakup kemampuan mengirim daftar direktori ke si penyerang, mengirim dan menerima file, mengunduh file, memodifikasi entri registry HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\RunOnce\”svcgist” dan menjalankan program.

Untungnya celah ini hanya ada di versi Windows software tersebut. Saat ini Energizer telah menghentikan produk tersebut dan mengeluarkan tawaran unduhan dari situs web-nya.

Lalu bagaimana jika kamu sudah terlanjur menggunakannya? Jangan kuatir, cukup lakukan uninstall software Energizer Duo, reboot komputer, lalu hapus file Arucer.dll dari direktori system32 Windows.

Tidak ada komentar:

Posting Komentar