Warcraft-Welt

warcrafthrte Damen und Herren,
Heute ist im Laufe des Tages im Internet eine neue Malware
aufgetaucht, die als Angriffsziel die Windows Clients von World of
Warcraft hat.
Verbreitungsursache waren infizierte Dateien bei einer der vielen
Addon
Sites, die Addons fuer WoW zum Download anbieten. Ausgegangen war die
Infizierung vom WoW Addon Portal
http://wowui.incgamers.com
Dort befand sich beim Addon MobInfo und FishingBuddy eine als ZIP
getarnte
EXE Datei, die - sofern ausgefuehrt - sich sowohl persistent im
Speicher
festsetzte als auch dazu fuehrte, dass beim Starten von WoW alle
Einstellungen
des Games geloescht wurden. Hat man sich mit einer derart infizierten
wow.exe
ein paar Minuten ingame bewegt, so stuerzte dann das Spiel ab.
Vermutungen liegen nahe, dass hier auch auch Keylogger zum Abgreifen
der
WoW Account Daten eingebaut wurde.
Der Avira Online Scanner meldet die Datei als CLEAN, was sie aber
nachweislich nicht ist. In den Foren von www.worldofwarcraft.com als
auch auf www.curse.com, wowui.incgamers.com kann das Verhalten des
Trojaners nachgelesen werden.
Ich habe die EXE bereits an Avira und F-Secure uebermittelt, man darf
gespannt sein.
Mit freundlichen Gruessen
Martin Allert