Arucer.dll - un cheval de Troie détecté dans un chargeur Energizer

C'est inédit ! L'US-CERT (United States Computer Emergency Response Team) a signalé la présence d'un cheval de Troie dans un logiciel indispensable au bon fonctionenment du chargeur de batterie Energizer Duo !

Recharger des piles en USB, rien de très dangereux me direz-vous... Que neni ! L'Energizer Duo fonctionne ainsi et le logiciel (version Windows) qui l'accompagne est infecté par un Trojan de type backdoor. C'est du moins ce que l'on a découvert pour la version américaine du produit... Une menace a prendre très au serieux puisque qu'elle permet à un utilisateur distant d'envoyer, d'importer et d'exécuter des fichiers sur la machine en question.

Ou se cache le cheval de Troie?

Il se trouve dans le fichier Arucer.dll, enregistré dans le dossier System 32. Arucer.dll se lance à chaque demarrage de Windows.

Comment se débarasser d'Arucer.dll ?

Le plus simple est de désinstaller le logiciel du chargeur de batterie, aucune chance ainsi qu'Arucer.dll se lance à chaque reboot. Il faut également supprimer à la main Arucer.dll dans System32 et éventuellement bloquer le port 7777/TCP.

Energizer a retiré ce produit de la vente aux Etats-Unis et le logiciel en question n'est plus téléchargeable. Le fabricant indique qu'il n'y aucun soucis à signaler avec les produits vendus en France. Prudence tout de même !

Crédit photo : markpascua.com