Bir zararlı yazılım çok ilginç bir yerden ortaya çıktı. Energizer Duo USB pil şarj cihazının yazılımından!
2007 Mayıs'ından bu yana ne kadar bilgisayara bulaştığı bilinmiyor. Symantec'in açıklamasına göre Windows bilgisayarlara bulaşan bu trojan bilgileri çalıyor.
Energizer bu yazılımıpiyasadan çekmesine karşın alıp kullananların etkilenmiş olması söz konusu. Neyse ki söz konusu zararlı kolayca tespit edilebiliyor.
Bu olay ilk de değil, daha önce Kaspersky Lab bir netbook uyumluluk test yazılımında zararlı yazılıma rastlamıştı.
Nasıl çalışıyor? Nasıl kaldırılır?
Energizer Duo yazılımı kurulum esnasında uygulama dizininde UsbCharger.dll ve Windows system32 dizininde Arucer.dll dosyalarını oluşturuyor.
Arucer.dll bir arka kapı ve sisteme uzaktan, 7777 nolu TCP portu üzerinden erişime imkan tanıyor.
Kullanıcıların yapması gereken Windows altında system32 dizinine girerek Arucer.dll dosyasını silmek. Daha sonra sistemi yeniden başlatmak.
Neyse ki Energizer sürücüsünü kaldırmak bu trojanin çalışması için gerekli olan bazı dosyaları siliyor. Etkin olmasa da Arucer.dll kalıyor, onu da elle silmek gerekiyor.