La société Energizer a stoppé la diffusion d’un logiciel de contrôle associé à son chargeur de piles USB. L’application est vérolée.

Mauvaise publicité pour Energizer. Dans uncommuniqué publié vendredi 5 mars 2010, la société reconnaît que l’un de ses appareils de recharge de piles, utilisant le port USB des ordinateurs, est à l’origine d’un problème de sécurité informatique.

Plus exactement, c’est le logiciel livré avec le chargeur de poche USB Energizer qui est en cause. Cette application, disponible sous Windows et Mac OS, permet de connaître l’état de recharge des piles depuis l’écran de son ordinateur. Problème : la version pour Windows abrite un cheval de Troie.

Informé par l’US-Cert (1), Energizer a fermé l’accès à la page de téléchargement de ce logiciel. L’accessoire, qui fonctionne même sans cette application, est toujours en vente en France et n’a fait l’objet d’aucun rappel pour le moment. La maison mère américaine indique pourtant que la commercialisation du chargeur USB a été stoppée, de même que celle du Duo Charger (disponible aux Etats-Unis uniquement) utilisant le même logiciel incriminé.

Effacer le fichier Arucer.dll

La société indique par ailleurs qu’elle collabore avec les autorités pour comprendre comment le code malveillant a été introduit dans son logiciel. Dans son bulletin de sécurité, l’US-Cert fournit quelques détails sur la procédure d’activation du cheval de Troie.

Au moment de son installation sur disque dur, le logiciel associé au chargeur USB place les fichiers UsbCharger.dll et Arucer.dll. C’est ce dernier qui contient le code ouvrant une porte dérobée sur le PC infecté (via le port TCP 7777). Celle-ci s’activera au lancement du logiciel d’Energizer. Un pirate peut s’en servir pour prendre à distance le contrôle de la machine, envoyer et recevoir des fichiers, etc.

L’US-Cert donne également le mode d’emploi pour se débarrasser de ce cheval de Troie.

Lire la suite…