energizer-duo-charger C'est une boulette que ne s'explique pas Energizer pour le moment qui a été alerté par l'US-CERT ( United States Computer Emergency Readiness Team ). Selon le centre de veille de sécurité informatique de l'administration fédérale américaine, le logiciel inclus avec le chargeur de batteries Energizer DUO USB contient un cheval de Troie de type backdoor ( porte dérobée ) qui permet d'obtenir un accès à distance non autorisé à un système.

Ce logiciel est certes inclus avec le produit, mais pour l'obtenir il faut procéder à un téléchargement ( gratuit ) sur le site du fabricant américain de piles. Energizer indique avoir interrompu la vente de son produit, mais a surtout supprimé le logiciel du téléchargement. Il était proposé dans une version Windows et Mac OS X. Seule la version Windows était infectée.

Le chargeur se branche sur un port USB et permet de recharger simultanément jusqu'à deux piles AA ou AAA. Le logiciel fourni permet à l'utilisateur d'afficher l'état de charge de la batterie. Le cheval de Troie qu'il embarque ouvre la voie à des communications non autorisées par l'intermédiaire du port TCP 7777.

Le fichier malveillant créé porte le nom de Arucer.dll. Il ajoute une clé de registre afin d'être exécuté à chaque démarrage de Windows. Il est capable de lister les répertoires, d'envoyer et recevoir des fichiers, d'exécuter des programmes. Symantec a identifié la menace en tant que cheval de Troie Arugizer.

Le cas échéant, le processus de désinfection est assez simple. Il suffit de désinstaller l'utilitaire d'Energizer, et dans le dossier system32 de Windows, de supprimer Arucer.dll.

Il est fort probable que ce cheval de Troie soit présent dans le logiciel incriminé depuis le mois de mai 2007.