Blog: Carregador traz ameaça embutida

SÃO PAULO -Mal publiquei uma nota sobre o HTC Magic infectado e já aparece mais um problema parecido, agora com um carregador de pilhas USB da Energizer.

A descoberta foi feita pela Symantec, que encontrou um cavalo de troia no software que controla o DUO USB, modelo CHUSB. A empresa de segurança avisou que é quase impossível descobrir desde quando o componente malicioso está lá, mas disse que o cabeçalho da praga é de 2007.

O cavalo de troia em questão não é muito diferente do que estamos acostumados a ver. Ele invade o sistema, rouba dados e permite que a máquina seja controlada remotamente, incluindo direitos para a instalação de programas e alteração de arquivos.

Para resolver o problema, o CERT aponta duas possibilidades. A primeira é encontrar e apagar o arquivo arucer.dll do diretório system32, do Windows, e reiniciar a máquina. A segunda é desinstalar o software do carregador. As duas soluções anulam a ameaça.

O que está acontecendo com a segurança desse pessoal? Não acredito que a instalação de malware faça parte do plano de negócios dessas empresas…

Ah, mais uma coisa. Criei a conta @JimValle no Twitter para quem quiser me seguir por lá. Vou tentar agregar um pouco mais de utilidade ao microblog. :p

• -- leandro, Post de twitter é maldade.. ai é pesado d+ :)
  enviado por: Daniel Bastos em 09/03/2010 - 16:07
• o legal de tudo isso, é q acessamos o site/blog de uma empresa séria, sempre informativa, e vemos um post a nivel de twitter rsrsrsrs
  enviado por: leandro silva em 09/03/2010 - 15:05
• @ Jun e Michel, inicialmente eu tbm pensei igual a Vc's... depois cliquei no link deixado no post e entendi o que acontece com o carregador da energizer... porém dizem que o problema é parecido com o HTC mas não nos dizem nada sobre ele, realmente um pouco confuso =/ Abraços.
  enviado por: Venicio Santos em 09/03/2010 - 14:52
• E, pra quem se interessar mesmo, aqui vai o link de uma publicação da United States Computer Emergency Readiness Team, dizendo o que é e como fazer para desinfectar seu micro em caso de infecção (em iglês): http://www.kb.cert.org/vuls/id/154421
  enviado por: Michel V. Ramos em 09/03/2010 - 14:49
• Achei a matéria. No momento da instalação do driver desse dispositivo, é feito o download do software, pois o mesmo não acompanha o dispositivo em um CD. Esse driver baixado do site do fabricante está infectado e abre uma porta (backdoor) para fazer o download de um malware conhecido como "Trojan-Arugizer", em um arquivo chamado "Arucer.dll". Só para variar, esse trojan afeta somente computadores com SO Windows. Esse trojan responde aos comandos do seu dono, fazendo downloads e uploads de arquivos. Sim, você será infectado, roubado e bisbilhotado!
  enviado por: Michel V. Ramos em 09/03/2010 - 14:46
• Ah tá, entendi. A brincadeira é... "vamos matar o leitor de curiosidade, enquanto ele fica imaginando qual será o problema desse carregador" Eu arrisco que, igual ao HTC Magic, esse bicho aí tá cheio de malwares, e vocês, o que acham??
  enviado por: Valdir Pedrosa em 09/03/2010 - 14:38
• colocar a materia eu acho que faz bem...
  enviado por: Edgar Tursi em 09/03/2010 - 14:38
• Tá, mas e o resto da matéria??? Só deixar curioso não vale, né?
  enviado por: Michel V. Ramos em 09/03/2010 - 14:31
• e qual é o problema?? Acho que o post ficou incompleto.
  enviado por: Jun Takahashi em 09/03/2010 - 14:28

comentar