Un cheval de Troie s'attaque aux joueurs de World Of Warcraft (MàJ)
Début d'année délicate pour les jeux en ligne et World Of Warcraft n'échappe pas à l'épidémie.
Mise-à-jour (07/01/2014) : Blizzard a trouvé d'où venait le cheval de Troie qui récupérait les données utilisateurs. Il s'agissait bien d'un add-on et plus précisément d'une fausse version de l'add-on Curse. Ce dernier est un gestionnaire d'extension permettant de maintenir à jour tous les add-on installés pour le jeu.
Alors que le client Curse n'est pas le véritable, il fonctionne tout de même comme l'original. Un faux site a même été créé afin de le propager, et sa bonne position dans les principaux moteurs de recherche sur les termes « curse client » a fait que de nombreux joueurs se sont fait avoir.
En attendant que les logiciels de nettoyage l'intègrent à leur base de données, la solution proposée par Blizzard est tout simplement de supprimer le faux client Curse.
Précédemment (03/01/2014) : Après DERP qui attaque un peu tout et n'importe quoi, c'est sur les forums de World Of WarCraft que nous apprenons l'existence d'un Trojan (Cheval de Troie) qui s'attaque aux utilisateurs du célèbre jeu massivement multijoueur.
Baptisé Disker, ce dernier se charge de récupérer les informations de connexion au jeu, et ce, même si un Authenticator est utilisé. Au moment de votre saisie de votre code puis de vos login et mot de passe, Disker récupère tout.
Actuellement non reconnu par les logiciels anti espion, virus et cie, Blizzard précise comment faire pour savoir si votre PC est infecté par ce cheval de Troie.
Vous devez créer un fichier MSInfo :
« Disker rundll32.exe c:\users\name\appdata\local\temp\w_win.dll,dw Name-PC\Name Startup
Disker64 rundll32.exe c:\users\name\appdata\local\temp\w_64.dll,dw Name-PC\Name Startup »
Blizzard est en train de se renseigner sur ce Trojan et collecte les informations pour tenter de trouver une solution. Si vous êtes infectés, vous pouvez dès lors leur faire parvenir :
Source
Alors que le client Curse n'est pas le véritable, il fonctionne tout de même comme l'original. Un faux site a même été créé afin de le propager, et sa bonne position dans les principaux moteurs de recherche sur les termes « curse client » a fait que de nombreux joueurs se sont fait avoir.
En attendant que les logiciels de nettoyage l'intègrent à leur base de données, la solution proposée par Blizzard est tout simplement de supprimer le faux client Curse.
Précédemment (03/01/2014) : Après DERP qui attaque un peu tout et n'importe quoi, c'est sur les forums de World Of WarCraft que nous apprenons l'existence d'un Trojan (Cheval de Troie) qui s'attaque aux utilisateurs du célèbre jeu massivement multijoueur.
Baptisé Disker, ce dernier se charge de récupérer les informations de connexion au jeu, et ce, même si un Authenticator est utilisé. Au moment de votre saisie de votre code puis de vos login et mot de passe, Disker récupère tout.
Actuellement non reconnu par les logiciels anti espion, virus et cie, Blizzard précise comment faire pour savoir si votre PC est infecté par ce cheval de Troie.
Vous devez créer un fichier MSInfo :
- Touche Windows+R
- Écrire dans la boîte de dialogue qui s'ouvre « MSInfo32 » et valider
- Exporter le résultat affiché dans la fenêtre « Information système » en sélectionnant « Exporter » dans le menu « Fichier »
- Ouvrez le fichier sauvegardé et procéder à une recherche sur le terme « Disker » ou « Disker 64 »
- Si l'une de ces lignes apparaît, c'est pas bon du tout :
Disker64 rundll32.exe c:\users\name\appdata\local\temp\w_64.dll,dw Name-PC\Name Startup »
Blizzard est en train de se renseigner sur ce Trojan et collecte les informations pour tenter de trouver une solution. Si vous êtes infectés, vous pouvez dès lors leur faire parvenir :
- Votre fichier MSInfo sauvegardé
- La liste des extensions, add-ons récemment installés et leur origine
- La liste des programmes installés il y a peu et leur origine
- Les rapports de sécurité de vos programmes de protection et leur nom
( les afficher maintenant )