Huhu Leute
Ich bins ma wieder..
Wo bitte sind mein neuer Brustpanzer und mein Gold?" - Die Antwort auf diese und ähnliche Fragen könnte "Infostealer.Wowcraft" heißen. Der Trojaner spioniert die Zugangsdaten zum Onlinespiel World of Warcraft (WoW) aus und sendet sie an seinen Urheber.
Gold Farming
Und was will der Autor des Trojaners damit? "Gold Farming" heißt das Stichwort. Seit geraumer Zeit haben Spieler oder "Geschäftsmänner" den Handel mit dem virtuellen Gold entdeckt. Das für Upgrades und Rüstung so wichtige Spielgeld wird inzwischen gegen harte Währung an ungeduldige WoW-Zocker verkauft. Die illegale Nutzung von gestohlenen Accounts kann dabei im wahrsten Sinne zu einer Goldgrube werden.
Schon 2003 versuchte der Wurm "W32.HLLW.Gotorm" an die Daten von Computerspielern zu kommen. Der Schädling versuchte, Seriennummern oder Zugangsdaten zu Spielen wie Half Life, Warcraft 3 und Starcraft auszulesen und über das Kazaa-Netzwerk zu verbreiten. Die Viren-Experten von Symantec meldeten im vergangenen Jahr einen ähnlichen Trojaner mit dem Namen "PWSteal.Wowcraft", der den Orcs und Rittern der Community ihre Passwörter klauen wollte.
Nicht das erste Mal
"Infostealer.Wowcraft" scheint eine modifizierte Version dieses Vorgängers zu sein. Er installiert sich ins Startprotokoll der Registrierung und versucht jegliche Anti-Viren-Software zu behindern. Die Eingabe eines Passworts schreibt der Schädling mit einem Keylogger mit, sobald "wow.exe", "Launcher.exe", "signup.worldofwarcraft.com" oder "www.wowchina.com" aufgerufen werden. Wurden die Account-Informationen erfasst, versendet der Trojaner diese automatisch an ein Postfach des Malware-Autors. Dieser kann sich nun mit den gestohlenen Daten einwählen und die Spielfigur des Geneppten ausrauben.
Laut Symantec ist der Fiesling bislang noch nicht sehr weit verbreitet und bloß auf höchstens zwei Websites zu finden. Da sich der Trojaner auch nicht selbst vervielfältigt, sind auch Maschinen im Netzwerk mit einem infizierten PC nicht gefährdet.