Microsoft lijkt een trojaans paard te hebben verspreid via Windows Update. De malware zat verstopt in een driver voor een usb-acculader. De trojan werd vanaf 2007 via de fabrikant verspreid en is toen blijkbaar door Microsoft opgenomen.
Aryeh Goretsky, onderzoeker bij beveiligingsbedrijf Eset, heeft de verspreiding op het forum bevestigd en Microsoft ingelicht. Inmiddels wordt de malware niet meer via Windows Update verspreid. De verspreiding kwam aan het licht door gebruiker SmackyTheFrog, die vertelde hoe iemand in zijn bedrijf updates binnenhengelde via download.windowsupdate.com, waarna zijn systeem alarm sloeg. Het bleek om een driver voor een usb-acculader te gaan; hierin zou de Arurizer-trojan zitten.
Symantec maakte een jaar geleden melding van de backdoor, die bij het product Energizer Duo als downloadbare driver werd verspreid door de fabrikant. De backdoor werd alleen bij de Windows-versie geleverd en startte iedere keer samen met het OS op. Kwaadwillenden konden via de backdoor onder andere nieuwe malware een systeem binnensmokkelen en bestanden draaien. Symantec schatte dat de corrupte driver al sinds 2007 verspreid werd.
Sinds de ontdekking kunnen de meeste av-suites de trojan detecteren. Ook bij Microsoft is Arurizer geen onbekende. Hoe het kan dat de malware in de database is blijven staan, is niet bekend. Microsoft kon hiervoor vrijdag nog geen verklaring geven.