ニュース
» 2010年03月08日 07時47分 UPDATE

大手メーカーのUSB充電器用ソフトにバックドア見つかる

US-CERTによると、米大手メーカーが配布しているUSB充電器用ソフトにバックドアが仕込まれていることが分かった。

[ITmedia]

 米大手電池メーカーが配布しているUSB充電器用のモニタソフトにマルウェアが仕込まれていることが分かったとして、US-CERTが3月5日付で情報を公表した。

 US-CERTやセキュリティ企業の米Symantecによると、問題のソフト「Energizer UsbCharger」は米EnergizerのUSB充電器「Energizer DUO」の充電状況をモニタするためのもので、同社のサイトでユーザー向けに配布されているという。

 しかしこのソフトをインストールすると、Windowsの「system32」ディレクトリに「Arucer.dll」というバックドアのファイルが作成され、Windowsが起動するたびに実行されるようになる。攻撃者がこれを使えばTCPポート7777番経由でリモートからシステムにアクセスし、ファイルを送受信したりプログラムを実行したりできるようになる。

 US-CERTでは解決策として、UsbChargerソフトもしくはArucer.dllファイルを削除するか、7777へのアクセスを遮断する方法を挙げている。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -