Passwortdiebe

Microsoft vs. Spielverderber

Montag den 23.06.2008 um 16:07 Uhr

von Frank Ziemann

Die beim Patch Day im Juni verbreitete Version des Malware Removal Tool von Microsoft zielt vor allem auf Schädlinge, die Passwörter für Online-Spiele ausspionieren. Zwei verwandte Würmer stechen aus der Masse hervor.

Jeden Monat bringt der Microsoft Patch Day auch eine neue Version des Schädlingsbekämpfers "Microsoft Windows-Tool zum Entfernen bösartiger Software" (Malware Removal Tool, MSRT) auf die Rechner. Im Juni nimmt sich die Version 1.42 von Microsofts kleiner Wurmkur besonders solche Schädlinge vor, die versuchen Anmeldedaten für Online-Spiele zu stehlen. Allein am ersten Tag hat das MSRT 700.000 Infektionen durch den Wurm "Win32/Taterf" und 200.000 Exemplare seines Verwandten "Win32/Frethog" beseitigt.

Matt McCormack hat im neu eingerichteten Microsoft Malware Protection Center Blog einige Daten zu den Erfolgen dieser Kampagne gegen Spielverderber veröffentlicht. Demnach hat das MSRT in der ersten Woche nach dem Patch Day mehr als 1,2 Millionen Windows-PCs von Win32/Taterf befreit und weitere 650.000 mit Win32/Frethog verseuchte Rechner desinfiziert. Beide Würmer basieren auf dem gleichen Quelltext. Sie legen auf jedem beschreibbaren Laufwerk, auch auf USB-Sticks und Netzlaufwerken, eine Datei "autorun.inf" an, die den Wurm startet, sobald das Laufwerk im Windows Explorer angezeigt wird.

Diese und weitere Schädlinge mit ähnlichem Zweck stehlen die Anmeldedaten für Online-Spiele wie Lineage Online oder World of Warcraft. Die ausspionierten Daten werden an die Täter übermittelt und diese verhökern sie sogleich an den Meistbietenden. Wenn sich die Opfer wieder bei ihrem Spiele-Server anmelden, müssen sie feststellen, dass ihre angesammelten Schätze verschwunden sind.

Insgesamt ist das MSRT in der ersten Woche nach dem Patch Day mehr als 330 Millionen mal herunter geladen worden. Auf über zwei Millionen Rechnern ist es fündig geworden. Eine halbe Million dieser Rechner entfallen allein auf China, weitere 280.000 auf Taiwan. Spanien und die USA folgen mit ebenfalls jeweils über 200.000 infizierten PCs. Deutschland ist nicht unter den ersten zehn Ländern dieser Liste.

Montag den 23.06.2008 um 16:07 Uhr

von Frank Ziemann

Kommentieren Kommentare zu diesem Artikel (0)
18828