報道によれば、「アメリカの大手電池メーカーが配布しているUSB充電器用のモニタソフトにマルウェア(=不正プログラム)が仕込まれていることが分かった。」として、US-CERTが3月5日付で情報を公表した。
US-CERTやセキュリティ企業の米Symantecによると、問題のソフト「Energizer UsbCharger」は米EnergizerのUSB充電器「Energizer DUO」の充電状況をモニタするためのもので、同社のサイトでユーザー向けに配布されている。
しかし、このソフトをインストールすると、Windowsの「system32」ディレクトリに「Arucer.dll」というバックドア(=標的とする
にバックドア=不正侵入口を開けて勝手に外部へ通信する不正プログラム)のファイルが作成され、Windowsが起動するたびに実行されるようになる。
攻撃者がこれを使えばTCPポート7777番経由でリモートからシステムにアクセスし、ファイルを送受信したりプログラムを実行したりできるようになる。
US-CERTでは解決策として、「UsbChargerソフトもしくはArucer.dllファイルを削除するか、7777へのアクセスを遮断する」方法を挙げている。