Cerca nel blog

2010/03/19

Energizer, il virus arriva dal caricabatterie [UPD 2010/03/22]

Il software per caricabatterie della Energizer contiene conteneva un virus


Questo articolo vi arriva grazie alle gentili donazioni di "marianone" e "pot" ed è stato aggiornato dopo la pubblicazione iniziale.

Da FreakingNews.
Siamo al ridicolo. Adesso si può infettare un PC anche usando un caricabatterie. E di marca, fra l'altro: per la precisione, della Energizer.

La Energizer, infatti, vende in Europa un caricabatterie USB, denominato semplicemente USB Charger, che permette appunto di ricaricare le batterie AA e AAA collegandolo a una porta USB di un computer. C'è anche una versione americana di questo prodotto, chiamata Duo Charger.

Un caricabatterie USB è un'idea astuta, visto che permette di ricaricare le batterie anche lontano dalle prese di corrente, utilizzando la carica della batteria del laptop (non è il massimo dell'efficienza, ma in emergenza non si va per il sottile), e consente di avere un dispositivo particolarmente compatto perché non ha la spina elettrica che sporge.

Idea meno astuta, invece, quella di fornire maldestramente un programma per PC e Mac che permette di monitorare lo stato di carica delle batterie, di sapere il tempo necessario per completare la ricarica e di rilevare eventuali batterie difettose. Maldestramente perché il programma, nella versione per PC Windows, ha una funzione supplementare non proprio desiderata dagli utenti: contiene un trojan che Microsoft identifica come Win32/Arurizer.A. Questo simpatico virus consente di accedere da remoto al computer infetto e di controllarlo, per esempio caricando, scaricando, cancellando o eseguendo dei file a piacere.

Sono ormai due settimane che la Energizer è al corrente del problema, con tanto di comunicato stampa in cui avvisa che il link fornito nelle istruzioni del caricabatterie, www.energizer.com/usbcharger, portava a del software infetto per Windows (maggiori dettagli tecnici sono disponibili presso il CERT). Quel link è stato disattivato, ma quello europeo funziona ancora. Ho verificato adesso.

Andando a http://www.energizerrecharge.eu/it/range/chargers/usb, infatti, si trova questa schermata:


In fondo alla pagina c'è il link che porta al software per PC e Mac. La versione Mac non ha problemi, ma quella per PC, che si chiama UsbCharger_setup_V1_1_1.exe, risulta tuttora infetta, secondo il controllo che ho effettuato con l'antivirus di Kaspersky per Mac. Secondo i test di The Register, il virus distribuito dalla Energizer è riconosciuto da quasi tutti i principali antivirus.



È francamente scandaloso che un'azienda di questo calibro, di cui gli utenti tendono a fidarsi, abbia procedure di gestione talmente scadenti da disseminare virus attraverso i propri siti. Virus che si devono essere insediati anche altrove nella rete aziendale, visto che sono riusciti a infettare il software che Energizer distribuisce. Ed è ancora più scandaloso che questo software infetto sia ancora lì da scaricare dopo due settimane.


2010/03/22


Come segnalato dai commenti a questo articolo, il sito europeo della Energizer è stato aggiornato e ora la pagina citata sopra non contiene più il link al software infetto. Al suo posto ci sono un link a un comunicato stampa tradotto in italiano alla buona che spiega il problema e un link alle istruzioni per rimuovere il software ostile.

10 commenti:

Emanuele Ciriachi ha detto...

Quindi qualcuno che lavora per Energizer ha scritto/copia-incollato il trojan e l'ha inserito nel software di gestione del caricabatteria?
Ci sono altre possibilita' oltre a questa?

Pax ha detto...

Energizer

Complotto!

theDRaKKaR ha detto...

dunque

o l'eseguibile è stato infettato dal virus, che l'ha trasformato in un portatore sano (sano perché comunque il programma è rimasto funzionante)
o il software è stato scritto volutamente in questo modo

sarebbe carino sapere la verità...

theDRaKKaR ha detto...
Questo commento è stato eliminato dall'autore.
Luigi Rosa ha detto...

Ma abbiamo davvero bisogno di un software per ricaricare le batterie? :)

Turz ha detto...

Articolo 5 del dodecalogo: non installare software superfluo.

FridayChild ha detto...

Il link per il download non c'e' piu' (ore 14:30 di venerdi' 19/3).

Roberto ha detto...

Problema simile a quello di lory2k anche per me.
Il prodotto era uno di quei lettori mp3 economici distribuiti da un marchio italiano di elettronica (una volta noto per le calcolatrici).
Il software fornito serviva per aggiornare firmware e implementare la funzione "radio". Cosa che in effetti è avvenuta; peccato che Avira mi segnalava, tra i file di installazione, la presenza di un trojan.

theDRaKKaR ha detto...

ma con tutti i soldi che si puppa Energizer non può permettersi un traduttore italiano inglese degno di questo nome?

mah! sono senza vergogna, alcuni..

e tanti saluti al "presindente"

Contatto aziendale:

Vicepresindente,

314-985-2169

selidori ha detto...

Il proglema è che non è mai stato fornito un software pulito, visto che questo è un caricabatterie che costa tanto proprio per questa sua particolarità, sarebbe gradito che Energizer rilasciasse anche una versione sana.

A chi si chiede se serve proprio un software, si a me servirebbe (ed infatti ho preso il CB apposta per avere funzioni evolute e figuratevi la sorpresa che ho avuto quando ho scoperto di avere un CB banale pagandolo il triplo...) perchè se fa una diagnosi delle batterie (come promesso) mi sarebbe molto utile.