Червь-шпион похищает конфиденциальные данные у участников ролевой игры в стиле фэнтези

25 августа 2005

Эксперты SophosLabs, глобальной сети центров анализа вирусов, шпионского ПО и спама, входящих в компанию Sophos, сообщили о появлении нового червя-шпиона W32/PrsKey-A, созданного для похищения логинов и паролей у тех, кто через интернет принимает участие в популярной многопользовательской ролевой игре.

Червь-шпион PrsKey-A пытается похитить пароли и другую конфиденциальную информацию у участников ролевой игры в стиле фэнтези "Priston Tale". В "Priston Tale" играют через интернет и у этой игры есть миллионы подписчиков по всему миру, многие из которых из Южной Кореи – страны с развитой инфраструктурой интернета.

Червь прячет себя в оперативной памяти компьютера и выжидает тот момент, когда пользователь ПК входит в игру "Priston Tale" или почтовую систему "Yahoo", после чего он начинает перехватывать нажатия всех клавиш, включая ввод логинов и паролей.

"Сейчас появляется все больше злонамеренных кодов, которые, кроме того, что вызывают сбои в ПК, похищают также регистрационные ключи, пароли и другие конфиденциальные данные у участников компьютерных игр", - сказал Грэм Клули, старший консультант компании Sophos по технологиям. "Это делается не только для того, чтобы добиться победы в самой игре. Преступники воруют виртуальные активы, такие как средства защиты, деньги и вооружение для того, чтобы уже в реальном мире торговать ими и получать настоящие деньги. Мы наблюдаем тенденцию появления все большего числа как битв между конкурирующими группами игроков, так и самих злонамеренных программ, обеспечивающих рассматриваемый вид грабежа".

Тревожит то, что червь ворует данные у пользователей почты "Yahoo", предоставляя хакерам доступ к конфиденциальной информации о владельцах зараженных ПК.

В многопользовательской игре "Priston Tale" в трехмерном виртуальном мире сражаются чудовища. Игра, созданная в Южной Корее, имеет поклонников в Японии, Китае, Тайване, а также и в англоязычных странах. Некоторые игроки, погружая себя в пространство виртуального мира, проводят за игрой много часов подряд.

Другие популярные многопользовательские интернет-игры, участники которых в прошлом подвергались атакам вирусов и троянских программ, включают "Lineage", "Outwar" и "Legend of Mir 2". Месяц тому назад Sophos сообщал об аресте в Южной Корее банды, которая, как утверждают, таким образом воровала пароли у участников онлайн-игр.

Хотя и было сравнительно мало фактов обнаружения червя, Sophos рекомендует пользователям ПК убедиться в том, что их антивирусное ПО обновлено, а компании используют объединенное решение, защищающее как от вирусов, так и от спама.

См. также: Троянская программа ворует логины и пароли пользователей ролевой игры в стиле фэнтези

Источник: www.sophos.com

Решения на основе продуктов Sophos

Белая книга компании Sophos "Все антивирусы отличаются друг от друга, начиная с момента их создания"

8
;