Un trojan visant les joueurs de World of Warcraft
+10 en espionnage de geeks
Il doit exister un profil type de cible, pour les auteurs de virus, capable d’attirer tous leurs regards. Et pourquoi pas un public visé jeune, ne s’y connaissant pas spécialement en informatique, fan de jeux vidéo, si possible de jeux sur lesquels ils passent la moitié de leur vie (et encore) et en plus pour lesquels ils payent ?
Selon un rapport de MicroWorld Technologies, un nouveau ver est en train de se répandre rapidement et vise un public répondant parfaitement aux critères cités ci-dessus, puisqu’il s’agit des joueurs de World of Warcraft. Le ver en question porte le nom poétique de Trojan-PSW.Win32.WOW.x et s’attaque donc à la poule aux œufs d’or de Vivendi Universal.
La majorité, voire la très grande majorité des joueurs de World of Warcraft est assez jeune et pas franchement renseignée sur le monde de la sécurité. Les antivirus sont loin d’être installés chez tout le monde et le trojan en question se permet en plus de désactiver certains d’entre eux, ainsi que certains firewalls.
WOW.x se transmet majoritairement par les courriers électroniques et le P2P, mais peut également être récupéré par certains pop-ups sous Internet Explorer via une faille pas forcément corrigée sur les machines. Certaines informations, pas réellement confirmées, font état également de « morceaux » de rootkit employés pour rendre le ver particulièrement résistant à la détection.
Bien que les dommages ne puissent pas être aussi importants que des vers visant par exemple le vol de numéros de cartes de crédit, WOW.x vise les identifiants de connexion des comptes de World of Warcraft. Le but ? Voler l’équipement et l’argent des joueurs pour le mettre à disposition de sites les revendant. Il existe un grand nombre de sites se proposant de vendre des pièces d’or virtuelles contre d’authentiques euros. Tous ne sont pas empêtrés dans ce genre de trafic, mais on se doute bien que, comme partout ailleurs, l’honnêteté n’est pas un standard absolu.
La fin d'Azeroth est en vue...
Selon un rapport de MicroWorld Technologies, un nouveau ver est en train de se répandre rapidement et vise un public répondant parfaitement aux critères cités ci-dessus, puisqu’il s’agit des joueurs de World of Warcraft. Le ver en question porte le nom poétique de Trojan-PSW.Win32.WOW.x et s’attaque donc à la poule aux œufs d’or de Vivendi Universal.
La majorité, voire la très grande majorité des joueurs de World of Warcraft est assez jeune et pas franchement renseignée sur le monde de la sécurité. Les antivirus sont loin d’être installés chez tout le monde et le trojan en question se permet en plus de désactiver certains d’entre eux, ainsi que certains firewalls.
WOW.x se transmet majoritairement par les courriers électroniques et le P2P, mais peut également être récupéré par certains pop-ups sous Internet Explorer via une faille pas forcément corrigée sur les machines. Certaines informations, pas réellement confirmées, font état également de « morceaux » de rootkit employés pour rendre le ver particulièrement résistant à la détection.
Bien que les dommages ne puissent pas être aussi importants que des vers visant par exemple le vol de numéros de cartes de crédit, WOW.x vise les identifiants de connexion des comptes de World of Warcraft. Le but ? Voler l’équipement et l’argent des joueurs pour le mettre à disposition de sites les revendant. Il existe un grand nombre de sites se proposant de vendre des pièces d’or virtuelles contre d’authentiques euros. Tous ne sont pas empêtrés dans ce genre de trafic, mais on se doute bien que, comme partout ailleurs, l’honnêteté n’est pas un standard absolu.
La fin d'Azeroth est en vue...
Source :
MWTI
Vincent Hermann
le 3 mai 2006 à 15:51
(34 665
lectures)
Actualités et brèves relatives
- 13 / 04 / 2006 : 5 400 comptes bannis de World of Warcraft, patch 1.10
- 03 / 04 / 2006 : FlexiSpy, un espion vendu pour téléphone portable
- 29 / 03 / 2006 : Prison pour espionnage industriel par cheval de Troie
- 24 / 03 / 2006 : Engagé pour sa maîtrise de World of Warcraft ?
- 22 / 03 / 2006 : La Chine va imposer l'identification du joueur en ligne
- 02 / 03 / 2006 : World of Warcraft passe à l'espagnol, 6 millions de joueurs
- 12 / 01 / 2006 : SpyMaster.A, un cheval de Troie aux couleurs de MSN
- 22 / 12 / 2005 : Blizzard : 18 000 comptes WoW fermés en trois mois
