niedziela, 28 marca 2010, 04:25

kto nas ładuje

Kupiłem ładowarkę Energizera (tego od niezmordowanego królika). Bo była wyjątkowo duża, a duże rzadziej ginie (poprzednia gdzieś się zapodziała). Na stronie producenta (po co tam polazłem?) przy zupełnie innej ładowarce (malutkiej) zacząłem niepotrzebnie czytać niepozornie zatytułowaną instrukcję: "Remove the Energizer DUO/USB Charger software" z następującą ciekawostką: "Removing the Energizer DUO/ USB Charger software will also remove the registry value that causes the backdoor to execute automatically when Windows starts". Wrzuciłem w Gugla arucer.dll i zaraz dotarłem do sedna: Energizer DUO USB battery charger software allows unauthorized remote system access.

Czy to jest aż tak ciekawe? Nie aż tak, ale dość. Wpierw zgodnie oplujmy Energizera, który wraz z programikiem pokazującym stan ładowania akumulatorków instalował ludziom trojana. Nie powinien. Ale proszę też obejrzeć okienko wyskakujące w krytycznym momencie:



Jak widać, jesteśmy pytani o zgodę. "Run a DLL as an App" Microsoftu chce nas "podłączyć do internetu" (drobnym drukiem: … accepting connections from the Internet or a network) — dlaczego nie pozwolić? Tylko dlatego, że nie rozumiemy o co chodzi? A skąd mamy, jeśli Microsoft nie raczy wyjaśnić? Czy jest gdzieś napisane, że chodzi o bibliotekę zainstalowaną wraz z programem monitorującym ładowanie akumulatorków i tylko uruchamianą przez program (rundll32.exe) Microsoftu? Czy oprócz Microsoft Corporation pojawia się nazwa jakiegoś innego producenta? Czy sugestia, że możemy odblokować, jeśli ufamy (tu: Microsoftowi) nie jest dostatecznie wyraźna?


Metoda "wiem, ale nie powiem" stosowana jest przez Microsoft dość uparcie. Poniżej trzy razy ta sama sytuacja (próba wyczepienia pendrajwa, z którego otwarto jakiś dokument w Open Office) kolejno na Windows, OS X i Ubuntu:

Windows XP (2001):


Windows 7 (2009):


Mac OS X Tiger (2005):


Mac OS X Snow Leopard (2009):


Ubuntu Karmic Koala (2009):


DODANE: no tak, są dwa niezmordowane króliczki, ten Energizera jest wtórny:
Duracell Bunny (1973)
Energizer Bunny (1989)

5 komentarzy:

follow pisze...

A czy ten backdoor nie przenosi się przypadkiem poprzez akumulatorki i na inne urządzenia, np. na aparat foto?

kwik pisze...

A czy mógłbyś zapytać jeszcze raz za dwa dni? Wtedy odpowiedziałbym, że się przenosi wykorzystując tzw. efekt pamięci.

kwik pisze...

Idąc za linkami podanymi na slaszdocie można się dowiedzieć, że cały ten trojan to raczej jakaś przedziwna wpadka i że on się nie rozmnaża (może chodziło o zdalne monitorowanie stanu ładowania??).
Taking Apart the Energizer Trojan

follow pisze...

Ta sprawa uświadamia, że wchodzimy w jakiś nieźle paranoiczny świat. Jeszcze trochę i wtykając suszarkę do gniazdka (patrz Internet over Power Lines) będzie się można zarazić łupieżem (a przynajmniej przypalić ucho, jeśli jakiś wirus przestroi firmware suszarki i ta da czadu)...

kwik pisze...

Jedynym naprawdę niebezpiecznym i coraz bardziej skomputeryzowanym urządzeniem jest samochód. A mimo afery z rzekomo samoprzyśpieszającymi toyotami jest coraz lepiej, przynajmniej w USA:
Traffic Fatalities for 2009 Reach Record Low