THEMEN

World of Warcraft Gamer im Fokus von Internet Kriminellen
Veröffentlicht am Montag, 12.April 2010 von Redaktion


Wo immer Computer Kriminelle einen Vorteil für sich erhoffen werden diese Leute aktiv. Derzeit müssen Spieler des beliebten Online Rollenspiels World of Warcraft (kurz: WoW) besonders gut auf passen um nicht zum Opfer von Spam,- und Phishing Attacken zu werden.



Die Tatsache, dass das Online-Rollenspiel World of Warcraft bereits von mehreren Millionen Usern gespielt wird ist auch den Internet-Kriminellen nicht verborgen geblieben. Daher warnen die Sicherheitsexperten von BitDefender Gamer von WoW vor e-Mails mit den Betreff-Titel "Mounts Application Trial". In den entsprechenden e-Mails werden die Empfänger per Link aufgefordert ihren Account zu aktualisieren. Über den Link werden die Spieler des beliebten Online-Rollenspieles auf eine täuschend echt nach gebaute Seite von Blizzard gelockt.

Wie gewohnt wird der Spieler aufgefordert sich einzuloggen. Zusätzlich werden noch einige persönliche Daten abgefragt. Angeblich werden die abgefragten persönlichen Daten zur Aktualisierung des WoW-Accounts benötigt. Das Wort "Mounts" hat für viele Gamer von WoW eine Signal-Wirkung. "Mounts" sind für die Spieler Reittiere mit denen sie sich schneller fort bewegen können. Solcherlei Addons zum Spiel lassen sich käuflich erwerben. In der Spam-Mail wird dem Empfänger suggeriert, er könne via Antrag ein "Mounts" akquirieren, sprich erwerben. Um den entsprechenden Antrag stellen zu können, müsse er nur die entsprechenden Fragen beantworten die ihm nach Betätigung des Links gestellt werden.

Die Internet-Kriminellen haben die gefälschte Webseite so aufgebaut, dass dem ahnungslosen Gamer sogar bestätigt wird, dass sein Antrag erfolgreich war. Doch anstatt des erhofften Mounts lädt sich der Spieler den Trojaner Trojan.PWS.OnlineGames.KDEU auf sein System. Trojan.PWS.OnlineGames.KDEU erstellt erst diverse autorun.inf Dateien durch die die Malware bei jedem Start des Rechners aktiviert wird. Anschließend sucht sich der Trojaner einen temporären Ordner auf dem Rechner aus, um dort Kopien von sich selbst anzufertigen.

Des weiteren fertigt die Malware eine .dll Datei an, die sie in den Speicherbereich des Explorer.exe Prozesses injiziert um diverse Passwörter von Online-Games zu stehlen. Nach jedem Neustart des Rechners wird eine Kopie von Trojan.PWS.OnlineGames.KDEU durch den jeweiligen Registry-Eintrag unter HKEY_CURRENT_USERSoftware MicrosoftWindowsCurrentVersion Run sichtbar. Trojan.PWS.OnlineGames.KDEU selber ist nicht mehr auffindbar, da er sich selbst zerstört und keinerlei Spuren von seiner Existenz auf dem betreffendem System hinterlässt.


Links dazu:





letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Anti Virus Gold
RegistryBooster