Energizer, trojan con una marcia in più

Il produttore di batterie statunitense vittima di un imbarazzante incidente a base di backdoor e codice malevolo camuffato all'interno di software legittimo. Banale la rimozione del pericolo, misteriosa la natura dell'incidente

Roma – I caricabatteria USB di Energizer rimettono a nuovo gli accumulatori energetici come nessun altro, ma soprattutto installano sul sistema (esclusivamente basato su Windows) un cavallo di troia con funzionalità da backdoor dal notevole potenziale malevolo. Denuncia l’incidente lo US-CERT, il produttore conferma ma non chiarisce (ancora) come un trojan-backdoor si sia potuto nascondere così bene all’intero di un software che ha tutti i crismi dell’ufficialità.

Il problema interessa il caricatore Energizer DUO , dotato di una porta USB per la connessione a un PC Windows o Mac. Il dispositivo usa la connessione al computer per ricaricare le batterie e, opzionalmente previa l’installazione del software di controllo, visualizzare il livello di carica raggiunto dagli accumulatori. Proprio il software di controllo, disponibile sul sito di Energizer fino a prima del bollettino dello US-CERT, contiene il codice malevolo astutamente camuffato all’interno del setup principale.

Tra i componenti installati dal software vi è infatti il file “Arucer.dll”, che una volta posizionato all’interno della cartella di sistema di Windows viene caricato a ogni avvio del sistema aprendo una sessione di ascolto sulla porta TCP numero 7777. Da tale porta il trojan può ricevere gli ordini più svariati , inclusi quelli di eseguire programmi, scaricare o inviare file, modificare il registro di Windows.

Fortunatamente per gli utenti che fossero incappati nel malware, ripulire il sistema comporta uno sforzo estremamente limitato rispetto a infezioni ben più problematiche: tutto quello che occorre fare è disinstallare il software, eliminare il file arucer.dll dalla cartella “System32” e riavviare Windows. Non si hanno numeri precisi circa l’estensione dell’infezione, ma Energizer dice di non avere comunque più il prodotto a listino.

La vera questione che ancora attende risposta è come sia stato possibile che un malware si sia camuffato così bene all’interno di un programma di utilità, e mentre non si esclude nessuna ipotesi (incluso un lavoro da insider da parte di personale Energizer) val la pena ricordare che questa non è la prima volta in cui un codice malevolo finisce per accompagnare i più disparati dispositivi digitali. Era già successo con alcuni iPod , hard disk per computer, bancomat dell’est Europa e addirittura cornici fotografiche elettroniche.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • pippO scrive:
    chissà perchè...
    ogni volta che si parla di prestazioni giava viene messo da parte? @^
    • poiuy scrive:
      Re: chissà perchè...
      Ma hai letto l'articolo?Non è stato messo da parte java, è stata data la possibilità di accedere all'hardware direttamente (senza una virtual machine di mezzo).Non è un problema di prestazioni, ma di esigenze.Devo spiegare meglio, o riesci a comprendere da te la differenza tra un compilato per una VM e un compilato per una macchina reale?Attento che non sta nelle prestazioni la differenza...
      • pippO scrive:
        Re: chissà perchè...

        Ma hai letto l'articolo?si, i giochi richiedono prestazioni quindi giava si butta via, semplice no?
        • collione scrive:
          Re: chissà perchè...
          stesso motivo per cui i giochi non si scrivono in .netnon è java ad essere lento, sono i compilatori jit in generale ad avere penalità nelle performancepoi con java puoi forse accedere al registro X dell'unità grafica? no, quindi ti serve per forza l'acXXXXX diretto al sistema operativo e quindi all'hardware
          • FDG scrive:
            Re: chissà perchè...
            - Scritto da: collione
            stesso motivo per cui i giochi non si scrivono in
            .netEhm... ci sono SDK per sviluppare videogame che usano mono, quindi il C# come linguaggio di scripting:http://unity3d.com/Unity può essere usato per OS X e iPhone.Dato che un gioco può essere realizzato a partire da una o più librerie le cui funzionalità vengono sfruttate tramite degli "script", linguaggi come Java, C#, Lua, JavaScript sono più che adeguati per realizzare il gioco.
          • pippO scrive:
            Re: chissà perchè...

            Dato che un gioco può essere realizzato a partire
            da una o più librerie le cui funzionalità vengono
            sfruttate tramite degli "script", linguaggi come
            Java, C#, Lua, JavaScript sono più che adeguati
            per realizzare il
            gioco.Certo certo ciccio, quando vedrò un MOTORE di videogioco scritto in qualche linguaggio interpretato ti darò ragione... :DMa per ora Carmack rulez! ;)
          • Pi314 scrive:
            Re: chissà perchè...
            http://www.jmonkeyengine.com/movies_demos.php
          • pippO scrive:
            Re: chissà perchè...

            http://www.jmonkeyengine.com/movies_demos.phpQuale parte di motore non ti è chiara?Il lavoro pesante lo fa opengl che è NATIVA, compilata e quasi sicuramente scritta in c++ (love)riprova :D
          • Pi314 scrive:
            Re: chissà perchè...
            A voler fare i pignoli nemmeno le OpenGL sono un motore ma una libreria :DComunque ok, è ovvio che più si va a basso livello a scrivere codice e più questo risulti performante (se è scritto e ottimizzato con criterio)comunque sono scritte in C; c'erano in progetto le OpenGL++, ovvero un layer sopra le OpenGL per dare funzionalità tipiche del C++ ma sono state abbandonate.Poi di MOTORI ce ne sono una vagonata, in tutte le salse. E poi videogioco non vuol dire necessariamente miliardi di fps..
          • pippO scrive:
            Re: chissà perchè...

            A voler fare i pignoli nemmeno le OpenGL sono un
            motore ma una libreria
            :DSe no che programmatori siamo ;)
            Comunque ok, è ovvio che più si va a basso
            livello a scrivere codice e più questo risulti
            performante (se è scritto e ottimizzato con
            criterio)Era solo questo il punto: su un proXXXXXre ridotto, come può essere quello di un cellulare, ogni ciclo macchina conta!
            Poi di MOTORI ce ne sono una vagonata, in tutte
            le salse. E poi videogioco non vuol dire
            necessariamente miliardi di
            fps..D'accordissimo ;)
          • poiuy scrive:
            Re: chissà perchè...

            non è java ad essere lento, sono i compilatori
            jit in generale ad avere penalità nelle
            performanceFalso.
            poi con java puoi forse accedere al registro X
            dell'unità grafica? no, quindi ti serve per forza
            l'acXXXXX diretto al sistema operativo e quindi
            all'hardwareVero.E' più performante usare una GPU per i calcoli grafici che il proXXXXXre.La JVM non prevede GPU, ergo via Java non puoi accedere alle GPU (se non accedendo a librerie native compilate).Tra l'altro esiste Java3D (che si basa su openGL se non erro), ma non penso sia molto usato.Nel calcolo puro Java non è più lento del C/C++ e la hotspot mostra prestazioni superiori a diversi compilatori C/C++.Per la memoria invece la faccenda cambia, ma è una storia lunga.Ah i link: questo è interessante... molto, leggetelo!http://www.idiom.com/~zilla/Computer/javaCbenchmark.html
          • pippO scrive:
            Re: chissà perchè...

            Nel calcolo puro Java non è più lento del C/C++ e
            la hotspot mostra prestazioni superiori a diversi
            compilatori
            C/C++.
            Per la memoria invece la faccenda cambia, ma è
            una storia
            lunga.

            Ah i link: questo è interessante... molto,
            leggetelo!
            http://www.idiom.com/~zilla/Computer/javaCbenchmarVero, spiega molto bene come NON fare un benchmark :D
        • FDG scrive:
          Re: chissà perchè...
          - Scritto da: pippO
          si, i giochi richiedono prestazioni quindi giava
          si butta via, semplice no?Ma povero trolluccio penoso...
          • Joe Pistola scrive:
            Re: chissà perchè...
            - Scritto da: FDG
            - Scritto da: pippO


            si, i giochi richiedono prestazioni quindi giava

            si butta via, semplice no?

            Ma povero trolluccio penoso...Confermo.. non so niente di programmazione... ma uno che scrive giava e non java deve essere un troll per forza.
          • pippO scrive:
            Re: chissà perchè...



            si, i giochi richiedono prestazioni quindi
            giava


            si butta via, semplice no?



            Ma povero trolluccio penoso...

            Confermo.. non so niente di programmazione...mi fermo qui :D
          • sadness with you scrive:
            Re: chissà perchè...
            - Scritto da: FDG

            si, i giochi richiedono prestazioni quindi giava

            si butta via, semplice no?

            Ma povero trolluccio penoso...ma anche no...
        • poiuy scrive:
          Re: chissà perchè...
          C.V.D.
  • Enjoy with Us scrive:
    Questo unito all'eula Apple...
    ... spianerà la strada ad Android!LG e Samsung vedrete come si fionderanno su Android e come rilasceranno smartphone sotto i 200 euro...
    • sadness with you scrive:
      Re: Questo unito all'eula Apple...
      - Scritto da: Enjoy with Us
      ... spianerà la strada ad Android!
      LG e Samsung vedrete come si fionderanno su
      Android e come rilasceranno smartphone sotto i
      200 euro...quanto volte l'ho già sentita questa?
    • ruppolo scrive:
      Re: Questo unito all'eula Apple...
      - Scritto da: Enjoy with Us
      ... spianerà la strada ad Android!
      LG e Samsung vedrete come si fionderanno su
      Android e come rilasceranno smartphone sotto i
      200
      euro...Ma certo, soprattutto ora che HTC è stata denunciata da Apple per la violazione di 19 brevetti relativi ad Android.
      • Charlie Parker scrive:
        Re: Questo unito all'eula Apple...
        prima di cantare vittoria non dovresti aspettare l'esito della causa, ruppolo? Anche Apple è stata denunciata per lo stesso motivo...
        • sadness with you scrive:
          Re: Questo unito all'eula Apple...
          - Scritto da: Charlie Parker
          prima di cantare vittoria non dovresti aspettare
          l'esito della causa, ruppolo? Anche Apple è stata
          denunciata per lo stesso motivo...non proprio per lo stesso...
        • bibop scrive:
          Re: Questo unito all'eula Apple...
          apple e' in litigation con nokia per cose un pochetto piu' nebulose... in un campo dove nokia ha gia' perso battaglie contro qualcomm e guarda caso apple ha come partner qualcomm quello tra nokia e apple e' un incubo giuridico
          • Shu scrive:
            Re: Questo unito all'eula Apple...
            - Scritto da: bibop
            apple e' in litigation con nokia per cose un
            pochetto piu' nebulose...Quelle di Apple invece sono chiare. Come tutti i brevetti su tecnologie usate dall'Amiga nel 89-90 e copiate e brevettate da Apple nel 96 (quelle riguardanti gli oggetti nel S.O.).O il brevetto di movimenti della mano.La mia previsione: Google si schiererà a fianco di HTC come parte lesa (visto che si critica il Nexus 1, distribuito da Google e con S.O. di Google), e lo spauracchio convincerà la Apple a ritirare la denuncia, o a rischiare di ricevere una controdenuncia da Google stessa che potrebbe impedire a Apple di vendere in USA.Bye.
        • ruppolo scrive:
          Re: Questo unito all'eula Apple...
          - Scritto da: Charlie Parker
          prima di cantare vittoria non dovresti aspettare
          l'esito della causa, ruppolo? Anche Apple è stata
          denunciata per lo stesso
          motivo...Guarda che il mio commento vale a prescindere dall'esito!
      • sadness with you scrive:
        Re: Questo unito all'eula Apple...
        - Scritto da: ruppolo
        - Scritto da: Enjoy with Us

        ... spianerà la strada ad Android!

        LG e Samsung vedrete come si fionderanno su

        Android e come rilasceranno smartphone sotto i

        200

        euro...

        Ma certo, soprattutto ora che HTC è stata
        denunciata da Apple per la violazione di 19
        brevetti relativi ad Android.Ci aggiungerei pure questa:http://www.iphoneitalia.com/gli-htc-magic-di-vodafone-hanno-un-malware-che-sottrae-password-agli-utenti-94079.html
        • collione scrive:
          Re: Questo unito all'eula Apple...
          conficker che gira su linux? mi sono perso qualcosa? :Dl'ultima volta che ho guardato era un malware per windows
      • Disgra scrive:
        Re: Questo unito all'eula Apple...
        - Scritto da: ruppolo
        - Scritto da: Enjoy with Us

        ... spianerà la strada ad Android!

        LG e Samsung vedrete come si fionderanno su

        Android e come rilasceranno smartphone sotto i

        200

        euro...

        Ma certo, soprattutto ora che HTC è stata
        denunciata da Apple per la violazione di 19
        brevetti relativi ad
        Android.che poi erano 20....se ne ha già perso uno per strada basta aspettare un altro po di giorni
        • ruppolo scrive:
          Re: Questo unito all'eula Apple...
          - Scritto da: Disgra
          - Scritto da: ruppolo

          - Scritto da: Enjoy with Us


          ... spianerà la strada ad Android!


          LG e Samsung vedrete come si fionderanno su


          Android e come rilasceranno smartphone sotto i


          200


          euro...



          Ma certo, soprattutto ora che HTC è stata

          denunciata da Apple per la violazione di 19

          brevetti relativi ad

          Android.

          che poi erano 20....
          se ne ha già perso uno per strada basta aspettare
          un altro po di
          giorniNo, sono 19, i brevetti relativi ad Android.
    • ciao scrive:
      Re: Questo unito all'eula Apple...
      E sai dove li trovi i modelli sotto i 200 ? Sono subito a fianco al netbook da 150 E com'é che qui non gridi allo scandalo ? Insomma , ti vendono un telefono a 199 quando posso avere un netbook a 150 che fa tutto, sono proprio dei ladri.Quante volte te l'ho sentito dire ....
    • ciao scrive:
      Re: Questo unito all'eula Apple...
      E sai dove li trovi i modelli sotto i 200 ? Sono subito a fianco al netbook da 150 E com'é che qui non gridi allo scandalo ? Insomma , ti vendono un telefono a 199 quando posso avere un netbook a 150 che fa tutto, sono proprio dei l@dri.Quante volte te l'ho sentito dire ....
    • ciao scrive:
      Re: Questo unito all'eula Apple...
      Li troverai tra lo scaffale dei netbook da 150 e quello delle fionde
    • FinalCut scrive:
      Re: Questo unito all'eula Apple...
      - Scritto da: Enjoy with Us
      ... spianerà la strada ad Android!L'ho già scritto, la UELA Apple non è dissimile da tante altre ed alcune clausole pur limitando gli sviluppatori sono anche a protezione dei consumatori:http://punto-informatico.it/b.aspx?i=2829513&m=2831350#p2831350(linux)(apple)
  • Palmipedone scrive:
    Perchè usare OpenGL?
    La parola agli sviluppatori..http://blog.wolfire.com/2010/01/Why-you-should-use-OpenGL-and-not-DirectXhttp://en.wikipedia.org/wiki/Wolfire_Games
    • FDG scrive:
      Re: Perchè usare OpenGL?
      - Scritto da: Palmipedone
      La parola agli sviluppatori..

      http://blog.wolfire.com/2010/01/Why-you-should-use

      http://en.wikipedia.org/wiki/Wolfire_GamesArticolo interessante. Hanno fatto bene a citare pure WebGL. Bisognerebbe spingere gli sviluppatori di giochi web ad usarlo.
Chiudi i commenti