|
יש להסיר את התוכנה [צילום: AP]
|
|
|
|
|
צוות החירום לנושאי מחשוב במחלקה לבטחון המדינה של ארצות הברית, המכונה בקצרה US-CERT, מתריע השבוע מפני סוס טרויאני מסוכן שנמצא בתוכנת עזר להטענה שמספקת חברת אנרג'ייזר. התוכנה, המכונה Energizer UsbCharger, מגיעה יחד המטען שאנרג'ייזר מוכרת מדגם Energizer Duo USB, המאפשר להטעין את הסוללות של החברה דרך המחשב.
Energizer UsbCharger מספקת חיווי על מצב הטעינה של הסלולות שבמטען בזמן אמת. הבעיה היא, לטענת US-CERT, שיחד עם התקנתה מותקן במחשב המשתמש גם קובץ בשם Arucer.dll המשמש כסוס טרויאני. קובץ זה מאפשר לפרוץ אל המחשב, לשלוח ממנו ואליו קבצים ולהפעיל בו כל תוכנה שהפורץ מעוניין בה.
חברת סימנטק, שבדקה את התוכנה, טוענת כי קוד המקור של הסוס הטרויאני הזה נכתב לפני כשלוש שנים. עם גילוי הסוס הטרויאני החליטה אנרג'ייזר להוריד מהמדפים את כל המטענים המגיעים עם התוכנה. כמו-כן, האתר שממנו ניתן היה להוריד את התוכנה הורד גם כן.
אנרג'ייזר ממליצה לכל מי שהתקין את התוכנה להסיר אותה. לחלופין, ניתן למחוק את הקובץ של הסוס הטרויאני בלבד. קובץ זה נמצא בתיקיית system32 שבתיקיה של ווינדוס. הסוס הטרויאני נמצא רק בגרסה של התוכנה המיועדת למערכת ההפעלה חלונות. בגרסה שלה למערכות הפעלה אחרות, כמו מק, הוא לא נמצא. בשלב זה, לא ידוע איך הגיע הקוד הזדוני לתוך התוכנה של אנרג'ייזר.