pooklook on March 09, 2010, 07:12:42 PM
[เอ.อาร์.ไอ.พี, www.arip.co.th] ไม่มีใครทราบเหมือนกันว่า มันเกิดขึ้นได้อย่างไร? แต่รายงานข่าวล่าสุด USCERT (United States Computer Emergency Readiness Team) หรือ หน่วยงานเตรียมเฝ้าระวังภัยคุกคามฉุกเฉินทีเกิดขึ้นกับระบบคอมพิวเตอร์ใน สหรัฐฯ ได้รับคำแจ้งเตือนว่า ผู้ใช้ยูเอสบีชาร์จเจอร์ของ Energizer อาจทำต้องเผชิญกับภัยคุกคามที่ไม่คาดฝัน เมื่อมีการตรวจพบว่า ซอฟต์แวร์ทีมากับอุปกรณ์มีม้าโทรจันติดมาด้วย
ในขณะที่ผู้ใช้กำลังชาร์จแบตเตอรี่ด้วย Energizer DUO USB Charger ซอฟต์แวร์ที่มาด้วยกันกลับเป็นที่ซ่อนตัวของม้าโทรจัน (Trojan horse) ที่คอยทำหน้าทีเปิดทางให้แฮคเกอร์สามารถเข้าถึงคอมพิวเตอร์ที่ทำงานด้วยระบบ ปฏิบัติการ Windows ได้ ทางด้าน Energizer กล่าวว่า Energizer DUO ที่ใช้ชาร์จแบตเตอรี่ NiMH ได้หยุดผลิตไปแล้ว ดังนั้นม้าโทรจันที่พบไม่ได้เกียวกับทางบริษัทแต่อย่างใด



Energizer DUO ได้วางจำหน่ายในสหรัฐฯ ละตินอเมริกา ยุโรป และเอเซียตั้งแต่ในปี 2007 โดยซอฟต์แวร์บน Windows ที่มาพร้อมกับชาร์จเจอร์ได้รับการออกแบบให้แสดงสถานะการชาร์จของแบตฯให้ทราบ ว่า เต็ม หรือยัง? เมื่อซอฟต์แวร์ติดตั้งไปแล้ว มันจะสร้างไฟล์ชื่อว่า Arucer.dll ซึ่งความจริงมันคือโทรจันที่คอยฟังคำสั่งจากพอร์ตหมายเลข 7777 ของ TCP



โทรจันที่ซ่อนตัวอยู่ในซอฟต์แวร์ Energizer DUO จะสามารถดาวน์โหลด และสั่งรันไฟล์ต่างๆ เพื่อส่งไฟล์ทีมันขโมยจากพีซีของเหยื่อ และยอมให้เขียนข้อมูลใน Windows Registry ได้ ดังนั้นผู้ใช้ควรลบไฟล์ Arucer.dll จากโฟลเดอร์ system32 ใน Windows แล้วรีบู๊ตเครื่อง เพื่อหยุดการทำงานของโทรจัน บ้านเราไม่แน่ใจว่า มีจำหน่าย หรือไม่? หากคุณผู้อ่านท่านใดที่ใช้งานอยู่ ลองตรวจสอบดูด้วยนะครับ
ข้อมูลจาก: zdnetblogs