E’ di recente pubblicazione da parte dell'US-CERT che il software che accompagna il prodotto Energizer DUO contiene un trojan, che consente a malintenzionati di poter avere il totale controllo di un PC Windows su cui è installato.

L’Energizer DUO è in vendita sin dal 2007, e fu presentato con a corredo un programma sviluppato per mostrare lo stato della carica delle batterie. Quando il software è installato su un PC Windows, inserisce il file Arucer.dll classificato come Trojan.Arugizer, che si pone in ascolto di comandi attraverso la porta TCP 7777.

Dall’analisi del codice si osserva che il trojan crea file nella cartella temporanea di default %temp% con estensione liu. Ciò viene messo in evidenza dato che il nome Hong Liu appare in altre parti del codice, e altri programmi che fanno parte del pacchetto di installazione del caricatore USB accettano come parametro di ingresso -liuhong.

La DLL indicata risulta essere fortemente legata al dispositivo USB, in quanto oltre che eseguire un controllo periodico sulla chiave di registro specifica del dispositivo, rimane in ascolto dell’inserimento di nuovi dispositivi USB e, nel caso in cui sia proprio il caricatore Energizer, manda in esecuzione il programma che visualizza una rappresentazione grafica del livello di carica delle batterie inserite.

Il livello di pericolo e diffusione è comunque indicato come basso, e basta disinstallare il software per eliminare il problema, ma la particolarità sta nel fatto che sia stato distribuito a corredo del caricabatterie. La compagnia attualmente ha rimosso il prodotto dalle vendite dopo aver confermato la presenza del codice maligno, e ha eliminato i link per il download dal sito. Intervistati sul fatto, i rappresentanti della società non hanno saputo dare spiegazioni sull'accaduto, e hanno annunciato che sono in corso delle indagini federali.

Non è la prima volta che una compagnia che fornisce programmi insieme ai propri dispositivi, si trovi a diffondere codice malevolo, in modo voluto o non voluto, nei computer dei propri clienti. Nel 2007, Seagate Technology ha ammesso che un numero imprecisato di suoi dischi rigidi prodotti in Asia contenessero del codice malevolo, mentre l'anno prima, Apple distribuì iPod contenenti un virus per Windows. Anche Sony nel 2005 volutamente installò un rootkit tramite dei CD audio con contenuti multimediali, che si rivelò essere mal realizzato e potenzialmente pericoloso alla stregua di un virus.