Energizer Batterieladegerät mit Malware ausgeliefert

Viren fängt man sich schneller ein als man denkt. Und vor allem geschieht dies auch über andere Wege als per E-Mail, wie viele Anwender irrtümlich glauben. Ein "gutes" Beispiel dafür ist das Batterieladegerät Energizer DUO USB von Energizer, das mit einem vorinstallierten Backdoor an Bord verkauft wird.

Wie das US-CERT (United States Computer Emergency Readiness Team) in diesem Beitrag berichtet, schleust die für das Ladegerät gedachte Software eine Datei namens Arucer.dll in das betroffene System. Dieser eröffnet Hackern die Möglichkeit, die Kontrolle über den TCP Port 7777 und den eigenen PC zu übernehmen. Der Angreifer kann Dateien über den befallenen Computer versenden, empfangen und Programme ausführen. Der Schädling hat sozusagen dieselben Rechte wie ein angemeldeter User.  

ESET empfiehlt allen Käufern, die mitgelieferte Software nicht zu installieren oder, wenn bereits geschehen, schleunigst zu deinstallieren. Es ist relativ einfach, den Schädling von einem befallenen System zu entfernen. Eine detaillierte Beschreibung dazu bietet US-CERT hier an: http://www.kb.cert.org/vuls/id/154421

Was kann man machen um sich vor solchen „Angriffen" legitimer Hersteller zu schützten? In erster Linie muss der Hersteller eines Produktes alles tun, um solche Vorfälle zu vermeiden. Hier ist in erster Linie die Qualitätssicherung des produzierenden Unternehmens in der Pflicht. Der Anwender kann in solchen Fällen nur auf eine ausgereifte Heuristik seiner Antivirus-Software - wie beispielsweise die von ESET - und auf eine gute Firewall hoffen.