Le logiciel Energizer infecté est toujours diffusé en Europe

18 mars 2010

Le 8 mars, l’organisme de sécurité américain, l’US-CERT, révélait que le logiciel pour Windows de la marque Energizer comportait un cheval de Troie.

Energizer, qui fournit l’application infectée en ligne et avec ses chargeurs de piles en USB, avait rapidement réagi pour expliquer que cette infection s’était faite à son insu. Il avait également annoncé qu’il avait retiré du téléchargement le logiciel concerné.

Un Troyen toujours diffusé en Europe

Mais dans les faits le constructeur propose toujours en Europe le cheval de Troie, comme a pu le constater The Register. Les journalistes du site britannique ont téléchargé l’exécutable UsbCharger_setup_V1_1_1.exe sur le domaine .EU d’Energizer.

Le fichier a ensuite été soumis à une série de scans antivirus sur VirusTotal, puis aux antivirus Immunet et Trend Micro. Sur VirusTotal, 24 des 42 moteurs antivirus qualifient le logiciel de malveillant. L’analyse est confirmée par Immunet et Trend Micro.

10 jours après avoir été informé de cet incident de sécurité, l’entreprise Energizer, malgré ses affirmations, n’a toujours pas complètement stoppé la diffusion du cheval de Troie Arucer.