Nach langen Jahren weiss mittlerweile nahezu jeder Computernutzer dass Software aus suspekten Quellen im Allgemeinen zu meiden ist. Am 5. März brachte Symantec einen interessanten Artikel über ein kleines Tool von Energizer mit dem man den Ladestand seiner Akkus kontrollieren kann. Neben dieser (gewollten) Funktion kommt es durch den Start dieses Tools allerdings auch zum Start des Trojaners "Trojan.Arugizer". Dieser Trojaner öffnet den Netzwerkport 7777 für Remotezugriff.




Im Normalfall schützt die Windows Firewall vor Zugriff auf diesen Port, ist die Firewall allerdings deaktiviert lässt sich über das Netzwerk auf das System zugreifen und Schadcode ausführen. Ist der Benutzer als Administrator angemeldet bekommt der Remotezugreifer natürlich auch diese administrativen Berechtigungen.

Folgende Bilderstrecke stellt weitere Screenshots eines erfolgreichen Exploitingvorganges dar:















Um dieses wunderschöne Feature selbst testen zu können ist es möglich die betroffene Version über das Internet Archiv herunterzuladen.

Die Software wird mittlerweile nicht mehr über die Energizer Webseite zum Download angeboten, trotzdem finde ich es erschreckend dass diese Software scheinbar über die ganze Lebensdauer mit einem Backdoor ausgeliefert wurde!

Bravo Energizer ... fail!

Sources:


Weitere Infos wie üblich auf meiner Site ...



kicking the security through the battery charger | www.s3cur1ty.de