エナジャイザーバニーは走り続けるが、途中で厄介なトロイの木馬を拾ってしまった。米国国土安全保障省のディスク
エナジャイザーのDuo USB充電器に搭載されているバッテリー監視ソフトウェアにバックドアが存在し、Windowsコンピュータがリモート操作される可能性があることが判明しました。知っておくべきことは以下のとおりです。
エナジャイザーDUOとは何ですか?
NiMHバッテリー用のUSBおよびAC充電器です。WindowsとMac用のバンドルソフトウェアを使えば、バッテリーの残量を確認できます。DUOは2007年に米国で発売されました。エナジャイザーは、ヨーロッパ、ラテンアメリカ、アジアで、DUOの名称とAC機能を搭載していないUSB充電器も発売しました。
何が問題なの?
ハードウェア単体では問題は発生しませんが、Windows用のバッテリー監視ソフトウェア(Mac用ではありません)は、コンピュータへのリモートアクセスを可能にするバックドアをインストールします。米国コンピュータ緊急対応チームによると、これには「ディレクトリの一覧表示、ファイルの送受信、プログラムの実行」が含まれます。
Duo を持っています。何か問題がありますか?
WindowsソフトウェアをEnergizerのWebサイトからダウンロードした場合のみ。製品のドキュメントには、ダウンロード用のwww.energizer.com/usbchargerへのリンクが含まれています。
トロイの木馬を削除するにはどうすればいいですか?
まず、ソフトウェアをアンインストールします。これにより、Windowsの起動時にトロイの木馬を実行するWindowsレジストリ値が削除されます。
コンピューターを再起動し、WindowsのSystem32ディレクトリにある「arucer.dll」ファイルを削除します。これはバックドアコンポーネントそのものです。念のため、ファイアウォールを使用して7777/tcpへのアクセスをブロックすることもできますが、Energizerはこの手順を必須項目として挙げていません。
Energizer DUO はまだ市場に出ていますか?
エナジャイザーはDuoの製造を中止しましたが、Amazonで約20ドルでまだ購入できます。ただし、今回の騒動の原因となったソフトウェアは入手できなくなりました。
払い戻しはできますか?
エナジャイザーはそのような発言は一切していません。製品の主な機能であるUSBまたはACアダプターによる充電はそのままですが、苦情を申し立てても決して損にはなりません。エナジャイザーのお問い合わせページはこちらです。
