https://newera17031.activehosted.com/index.php?action=social&chash=19de10adbaa1b2ee13f77f679fa1483a.2906&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=19de10adbaa1b2ee13f77f679fa1483a.2906&nosocial=1

觀點

USB充電程式內藏木馬程式

2010 / 03 / 15
魏紜鈴整理
USB充電程式內藏木馬程式

現代人3C產品使用率高,外出時電子配件有許多,使用USB線傳輸和充電因此而非常普遍。賽門鐵克安全回應中心發現,大眾使用USB線傳輸或充電時,要注意其仍有潛在風險,中心發現一個利用USB充電程式傳播的木馬病毒Trojan.Arugizer。。

Trojan.Arugizer在執行後會將自己複製到C:\WINDOWS\system32\Arucer.dll,並且修改登錄表 (registry key)達到開機自動啟動的目的。然後它將打開電腦後門,埠號為7777,攻擊者利用這個埠達到以下目的:(1)下載執行可執行程式(2)刪除檔(3)發送檔到遠端伺服器(4)向攻擊者發送電腦檔目錄資訊。

此木馬通常被隱藏在USB充電軟體的安裝程式中,若使用者下載並安裝程式,就可能會被Trojan.Arugizer 感染。

台北國際資訊安全科技展暨亞太資訊安全論壇