224044

World of Warcraft-Whisper führt zu Phishing und Malware

14.07.2010 | 15:25 Uhr |

Die bevorstehende Veröffentlichung der dritten Erweiterung für World of Warcraft, Cataclysm, hat erwartungsgemäß die Online-Kriminalität auf den Plan gerufen. Sie angelt nach Zugangsdaten für das Online-Rollenspiel.

Noch in diesem Jahr will der Spielehersteller Activision Blizzard die finale Fassung von "Cataclysm" veröffentlichen, der dritten Erweiterung für sein beliebtes Online-Rollenspiel World of Warcraft (WoW). Online-Kriminelle locken im WoW-Chat ("Whisper") mit Links zu einer vorgeblichen Beta-Version von Cataclysm . Auf den vorbereiteten Web-Seiten greifen sie Anmeldedaten für Spielerkonten ab und verteilen Malware.

Die Links führen zur eine Website mit einem Domain-Namen, der dem der Blizzard-Website bis auf einen Buchstaben gleicht. Die präsentierte Eingangsseite ist ebenfalls eine genaue Kopie, die die meisten Inhalte von der Original-Website lädt. Die Anmeldemaske fragt die Zugangsdaten für WoW-Konten ab. Auf der Folgeseite wird eine 27 KB große Datei namens "cataclysm.exe" angeboten - vorgeblich eine Beta-Version der WoW-Erweiterung. Dieselbe Datei wird auch als angebliche Mac-Fassung verwendet.

Bei der EXE-Datei handelt es sich um ein Trojanisches Pferd, das Passwörter und Zugangsdaten ausspionieren soll. Es wird inzwischen von den meisten Antivirusprogrammen erkannt.

Antivirus

Malware-Name

AntiVir

TR/Crypt.XPACK.Gen

Authentium

---

Avast

---

AVG

Win32/Heur

Bitdefender

Trojan.Generic.4468927

CA-AV

---

ClamAV

Trojan.Agent-165339

Dr.Web

---

Eset Nod32

---

Fortinet

---

F-Prot

---

F-Secure

Trojan.Generic.4468927

G Data

Trojan.Generic.4468927

Ikarus

Trojan-PWS.Win32.Agent

K7 Computing

Password-Stealer (0017e1cf1)

Kaspersky

Trojan-PSW.Win32.Agent.sjk

McAfee

Generic PWS.y!ctb (trojan)

McAfee Artemis

Generic PWS.y!ctb (trojan)

McAfee GW Edition

Heuristic.LooksLike.Win32.Suspicious.F!81

Microsoft

PWS:Win32/OnLineGames.HL

Norman

W32/Suspicious_Gen2.BNBSW (trojan)

Panda

suspicious

Panda (Online)

Trj/CI.A

PC Tools

Trojan.Gen

QuickHeal

---

Rising AV

Trojan.Win32.Generic.521D797A

Sophos

Mal/Krap-K

Spybot S&D

---

Sunbelt

Trojan.Win32.Generic!BT

Symantec

Trojan.Gen

Symantec (Online)

Trojan.Gen

Trend Micro

---

VBA32

---

VirusBuster

Packed/MPress (sequence)

Webroot

Mal/Krap-K


Quelle: AV-Test ; Stand: 14.07.2010, 14:50 Uhr
* noch nicht in offiziellen Virensignaturen enthalten

0 Kommentare zu diesem Artikel
224044