Das amerikanische Computersicherheitscenter des Heimatschutzministeriums (US-CERT)
warnt vor der Software des Akkuladegeräts Duo-USB-Battery-Charger von Energizer. Die Software, die eigentlich die Aufgabe hat, den Ladestatus der Akkus anzuzeigen, installiert zusätzlich ein Trojanisches Pferd. Sicherheitsexperten von Sophos haben den Schädling als "Troj/Bckdr-RBF"
identifiziert. Nach der Installation der Lade-Software finden sich, dem CERT zufolge, die Dateien USBCharger.dll und Arucer.dll im System32-Verzeichnis. Arucer ist der Trojaner. Er richtet auf dem infizierten PC eine Hintertür ein und versucht, den TCP-Port 7777 zu öffnen. Darüber kann ein Angreifer später unerwünschten Programmcode einschleusen und Daten auslesen. Das CERT weist darauf hin, dass die Windows-Firewall den Benutzer warnt, wenn sich der Schädling installieren will. Lässt der Nutzer den fraglichen Prozess zu, ist das Betriebssystem in Gefahr. Der Angreifer übernimmt dann die Rechte des lokalen Nutzers.
Um die Hintertür wieder zu schließen, sollten betroffene Nutzer die Energizer-USB-Software deinstallieren. Allerdings scheint sich der Trojaner nicht in jedem Fall mit der Energizer-Ladesoftware zu installieren. Sophos berichtet von einem Leser, der die Software verwendet und vor dem Trojaner verschont blieb.