شارژر باتری USB، یا ناقل زیرک بدافزارها

صحبت از بدافزارها می شود، همه اول به یاد ضدویروس و اینترنت می افتند. اگر کمی از امنیت بدانند فکرشان متوجه دیسک سخت، کول دیسک، CD و DVD می شود. اگر هم بخواهند اطلاعات شان را عرضه کنند، در خصوص امنیت ایمیل و دستگاه های پخش موسیقی بحث می کنند؛ اما احتمالا به مخیله هیچ کدام شان خطور نمی کند که یک شارژر یو اس بی ساده هم بتواند حاوی بدافزاری خطرناک باشد! سایت us-cert.gov به تازگی شکاف امنیتی خطرناکی را شناسایی و معرفی کرده، اما جالب اینجا است که این بار آسیب بر روی وسیله ای غیر معمول کشف شده است: شارژر باتری یو اس بی! ‏Energizer DUO شارژری است که دو باتری AA یا AAA را به طور همزمان از طریق اتصال یو اس بی شارژ می نماید. در حالی که استفاده از این شارژر نیاز به هیچ نرم افزار خاصی نیاز ندارد، اما انرژایزر برنامه ای را بر روی آن نصب کرده که میزان شارژ باتری را نمایش می دهد. مشکل از آنجا آغاز می شود که این برنامه کوچک و ظاهراً بی خطر، حاوی یک درپشتی (Backdoor) است که برنامه ترندمیکرو آن را با نام BKDR‪_ARUGIZER‪.A  شناسایی می کند. این در پشتی پورت 7777 را برای درخواست های ورودی به رایانه باز می کند و اجازه می دهد تا از این طریق دستورات مخرب توسط کاربران از راه دور، در رایانه اجرا شوند. هنوز مشخص نیست که آیا این بدافزار تا کنون مورد استفاده قرار گرفته است یا خیر اما قبلاً شرکت انرژایزر طی بیانیه رسمی اعلام کرده بود که به دلیل مشکلات نرم افزاری فروش این شارژر را متوقف نموده است. تصور کنید در آینده ای نزدیک اعلام کنند که Magic Mouse یا صفحه کلید        بی­سیم تان هم ویروسی بوده ولی شما خبر نداشته اید! حالا وقت آن رسیده که از همه ابزار ها با دقت بیشتری استفاده کنیم و برنامه های امنیتی را همیشه به روز نگه داریم.