大手メーカーのUSB充電器用ソフトにバックドア見つかる

[ITmedia]

　米大手電池メーカーが配布しているUSB充電器用のモニタソフトにマルウェアが仕込まれていることが分かったとして、US-CERTが3月5日付で情報を公表した。

　US-CERTやセキュリティ企業の米Symantecによると、問題のソフト「Energizer UsbCharger」は米EnergizerのUSB充電器「Energizer DUO」の充電状況をモニタするためのもので、同社のサイトでユーザー向けに配布されているという。

　しかしこのソフトをインストールすると、Windowsの「system32」ディレクトリに「Arucer.dll」というバックドアのファイルが作成され、Windowsが起動するたびに実行されるようになる。攻撃者がこれを使えばTCPポート7777番経由でリモートからシステムにアクセスし、ファイルを送受信したりプログラムを実行したりできるようになる。

　US-CERTでは解決策として、UsbChargerソフトもしくはArucer.dllファイルを削除するか、7777へのアクセスを遮断する方法を挙げている。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら