Sebuah trojan dilaporkan mengancam komputer pengguna yang menggunakan pengecas baterai USB Energizer Duo. Keberadaan trojan itu berhasil dideteksi berkat analisa dari perusahaan keamanan komputer Symantec.
Menurut Symantec, trojan telah aktif selama sekitar tiga tahun menginfeksi komputer-komputer Windows. Trojan itu dapat masuk ke komputer melalui software yang digunakan untuk pengecas baterai Energizer tersebut.
Trojan adalah program yang beroperasi secara sembunyi-sembunyi dalam sebuah komputer, dan memberikan celah kepada komputer lain untuk bisa mengakses komputer yang terkontaminasi secara remote.
Temuan trojan ini membuat Energizer untuk mengumumkan penghentian pemasaran produk pengecas baterai dan memindahkan situs yang menyediakan unduhan software bagi pengecas baterai. Energizer bahkan menghimbau kepada konsumen untuk meng-uninstal software versi Windows yang telah mereka unduh.
Energizer tidak menjelaskan bagaimana backdoor trojan bisa masuk ke dalam software. Namun, menurut US-CERT (badan keamanan komputer resmi AS), software installer untuk pengecas baterai Energizer Duo menempatkan file UsbCharger.dll pada direktori aplikasi dan file Arucer.dll pada direktori Windows system32.
Ketika software UsbCharger mengeksekusi, maka software memanfaatkan komponen UsbCharge.dll, UsbCharger.dll mengeksekusi Arucer.dll, dan mengkonfigurasi Arucer.dll untuk mengekskusi secara otomatis, saat Windows mulai dinyalakan.
Masalahnya, Arucer.dll adalah backdoor (pintu masuk) yang membolehkan sistem remote yang tak berwenang, mengakses ke ddalam komputer melalui TCP port 7777.
"Penyerang akan mampu mengendalikan sistem dari jarak jauh, termasuk kemampuan untuk mengumpulkan daftar direktori, mengirim dan menerima file, dan mengeksekusi program," kata US-CERT.
Untuk menangkal trojan ini, pengguna dapat masuk ke direktori Windows system32, kemudian menghapus Arucer.dll. Namun sistem perlu direstart sebelum file secara resmi dihapus. Cara lain, pengguna bisa mengenyahkan software UsbCharger secara keseluruhan.
Arucer.dll akan tetap tersimpan pada direktori system32, tapu mekanisme untuk mengeksekusi kode di DLL tidak akan ada lagi. Cara terakhir, adalah memblok akses [port] 7777/tcp agar koneksi luar ke backdoor bisa dihindari.
Share
-
Saat ini teknologi internet memang tidak bisa dipisahkan dari kehidupan sehari-hari, termasuk dari kehidupan buah hati Anda. Internet bisa m... -
Sebuah link berbahaya diketahui telah menyebar ke pengguna Facebook. Diduga link ini digunakan untuk membajak account pengguna Facebook dari... -
Februari lalu, Omar Ramos-Lopez dipecat dari agen penjual mobil Texas Auto Centre dan dia sangat marah. Akibatnya dia bertindak nekat. Ramos...
-
Kadiv Humas Mabes Polri Irjen Pol Anton Bachrul Alam mengatakan bahwa adanya perubahan pada situs www.polri.go.id baru diketahuinya dan ini ... -
Hacker dalam aksinya juga menampilkan lagu-lagu di situs Malaysia yang telah dibobol. Lagu itu juga menyentil anggota DPR agar tidak lunak p... -
Pemenjaraan terhadap mantan Kabareskrim Komisaris Jenderal Susno Duadji bukan saja memicu antipati warga biasa di dunia nyata, tetapi juga p...
