Batterijfabrikant Energizer heeft klanten lange tijd USB-batterijlader software aangeboden met een Trojaans paard erin. De Energizer DUO is een USB-batterijlader, inclusief een Windows programma waarmee gebruikers het opladen van de batterij kunnen controleren. De software plaatst het bestand Arucer.dll in de system32 directory en zorgt ervoor dat Windows het bestand vervolgens automatisch laadt. Dit bestand is een backdoor waardoor aanvallers toegang tot het systeem kunnen krijgen, zo waarschuwt het Amerikaanse Computer Emergency Response Team (US-CERT). Het programma accepteert verbindingen op TCP-poort 7777 en geeft aanvallers de mogelijkheid tot het bekijken van directories, het versturen en ontvangen van bestanden en het uitvoeren van programma's.

Functionaliteit
De software werd sinds 2007 aangeboden, wat ook uit de compilatiedatum blijkt. "Het is onmogelijk om met zekerheid te zeggen dat dit Trojaanse paard altijd al in de software aanwezig was, maar op het eerste gezicht lijkt het er wel op", zegt Liam O Murchu's van Symantec.

De virusbestrijder houdt er zelfs rekening mee dat de malware zonder dat de ontwikkelaar het wist is toegevoegd. "Of deze Trojan functionaliteit bedoeld was of niet is onduidelijk, maar als dit het bedoelde gedrag is, dan is het zeker zeer verdacht", gaat O Murchu verder. "Ik zou zeker niet willen dat mijn USB-lader zonder dat ik het weet bestanden downloadt en uitvoert, of mijn bestanden naar een remote locatie stuurt."

Beveiligingslek
Energizer laat middels een persbericht weten dat er een beveiligingslek in de Windows versie van de software zat. Het programma wordt inmiddels niet meer aangeboden. Gebruikers krijgen het advies om de software van de computer te verwijderen, aangezien dit ook het lek verwijdert. De grote vraag blijft hoe de backdoor in het programma is beland. Energizer blijft het antwoord schuldig, maar zegt dat het met US-CERT een onderzoek naar de oorzaak is gestart.