Salı günü bir Panda Security çalışanının yeni HTC Magic telefonunda üç kötü amaçlı yazılım programı keşfettiğini bildirdik. Ancak orada da kötü amaçlı yazılımla ilgili başka bir rapor Salı günü de Amerika Birleşik Devletleri Bilgisayar Acil Durum Hazırlık Ekibi tarafından sağlandı. (US-CERT). HTC telefonu gibi, kötü amaçlı yazılım da yeni ve güvenilir bir cihazla ilişkili olarak keşfedildi.

Resmi rapora göre ekip, Energizer DUO USB Pil Şarj Cihazı ile paketlenmiş yazılımda bulunan bir truva atı keşfetti. Yükleyici, uygulamanın dizinine yasal bir dosya yerleştirse de, Arucer.dll dosyasını Windows system32 dizinine de yerleştirir. İkinci dosya, yetkisiz uzaktan sistem erişimine izin veren bir arka kapı truva atı olarak sınıflandırılmıştır.

Windows XP SP2 veya sonraki sürüm kullanıcıları için, sistemin yerleşik güvenlik duvarı, kullanıcıya İnternet'e erişen Energizer USB Şarj Cihazı yazılımı hakkında bilgi verecektir. Doğal olarak, şüphelenmeyen tüketiciler talebin engelini kaldırır, böylece 7777 numaralı TCP bağlantı noktasındaki bağlantıları kabul eder ve bilgisayarı bilgisayar korsanları için açık bırakır. Raporda, "Bir saldırgan, dizinleri listeleme, dosya gönderip alma ve programları yürütme de dahil olmak üzere bir sistemi uzaktan kontrol edebilir," yazıyor. "Arka kapı, oturum açmış kullanıcının ayrıcalıklarıyla çalışır."

US-CERT, kullanıcıların Energizer USB Charger yazılımını kolayca kaldırabileceğini, ancak Arucer.dll dosyasının manuel olarak kaldırılana kadar Windows system32 dizininde kalacağını söyledi. Ancak kullanıcılar, yazılımı kaldırarak, arka kapının Windows başladığında otomatik olarak çalışmasına neden olan kayıt defteri değerini kaldırıyor ve böylece Arucer.dll'yi devre dışı bırakıyor.

Energizer tarafından sağlanan yazılımı çalıştırmak isteyen tüketiciler alternatif olarak güvenlik duvarı ayarlarında TCP bağlantı noktası 7777'ye erişimi engelleyebilir. Daha fazla bilgi için, baş buraya.

Flaş haberlere, en yeni incelemelere, harika fırsatlara ve faydalı ipuçlarına anında erişin.

Tom's Guide'a kaydolduğunuz için teşekkür ederiz. Kısa süre içinde bir doğrulama e-postası alacaksınız.

Bir problem vardı. Lütfen sayfayı yenileyin ve tekrar deneyin.

Spam yok, söz veriyoruz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz ve izniniz olmadan bilgilerinizi asla paylaşmayız.