Publicit�
Un cheval de Troie s'attaque aux joueurs de World Of Warcraft (M�J)
D�but d'ann�e d�licate pour les jeux en ligne et World Of Warcraft n'�chappe pas � l'�pid�mie.
Mise-�-jour (07/01/2014) : Blizzard a trouv� d'o� venait le cheval de Troie qui r�cup�rait les donn�es utilisateurs. Il s'agissait bien d'un add-on et plus pr�cis�ment d'une fausse version de l'add-on Curse. Ce dernier est un gestionnaire d'extension permettant de maintenir � jour tous les add-on install�s pour le jeu.
Alors que le client Curse n'est pas le v�ritable, il fonctionne tout de m�me comme l'original. Un faux site a m�me �t� cr�� afin de le propager, et sa bonne position dans les principaux moteurs de recherche sur les termes � curse client � a fait que de nombreux joueurs se sont fait avoir.
En attendant que les logiciels de nettoyage l'int�grent � leur base de donn�es, la solution propos�e par Blizzard est tout simplement de supprimer le faux client Curse.
Pr�c�demment (03/01/2014) : Apr�s DERP qui attaque un peu tout et n'importe quoi, c'est sur les forums de World Of WarCraft que nous apprenons l'existence d'un Trojan (Cheval de Troie) qui s'attaque aux utilisateurs du c�l�bre jeu massivement multijoueur.
Baptis� Disker, ce dernier se charge de r�cup�rer les informations de connexion au jeu, et ce, m�me si un Authenticator est utilis�. Au moment de votre saisie de votre code puis de vos login et mot de passe, Disker r�cup�re tout.
Actuellement non reconnu par les logiciels anti espion, virus et cie, Blizzard pr�cise comment faire pour savoir si votre PC est infect� par ce cheval de Troie.
Vous devez cr�er un fichier MSInfo :
� Disker rundll32.exe c:\users\name\appdata\local\temp\w_win.dll,dw Name-PC\Name Startup
Disker64 rundll32.exe c:\users\name\appdata\local\temp\w_64.dll,dw Name-PC\Name Startup �
Blizzard est en train de se renseigner sur ce Trojan et collecte les informations pour tenter de trouver une solution. Si vous �tes infect�s, vous pouvez d�s lors leur faire parvenir :
Source
Alors que le client Curse n'est pas le v�ritable, il fonctionne tout de m�me comme l'original. Un faux site a m�me �t� cr�� afin de le propager, et sa bonne position dans les principaux moteurs de recherche sur les termes � curse client � a fait que de nombreux joueurs se sont fait avoir.
En attendant que les logiciels de nettoyage l'int�grent � leur base de donn�es, la solution propos�e par Blizzard est tout simplement de supprimer le faux client Curse.
Pr�c�demment (03/01/2014) : Apr�s DERP qui attaque un peu tout et n'importe quoi, c'est sur les forums de World Of WarCraft que nous apprenons l'existence d'un Trojan (Cheval de Troie) qui s'attaque aux utilisateurs du c�l�bre jeu massivement multijoueur.
Baptis� Disker, ce dernier se charge de r�cup�rer les informations de connexion au jeu, et ce, m�me si un Authenticator est utilis�. Au moment de votre saisie de votre code puis de vos login et mot de passe, Disker r�cup�re tout.
Actuellement non reconnu par les logiciels anti espion, virus et cie, Blizzard pr�cise comment faire pour savoir si votre PC est infect� par ce cheval de Troie.
Vous devez cr�er un fichier MSInfo :
- Touche Windows+R
- �crire dans la bo�te de dialogue qui s'ouvre � MSInfo32 � et valider
- Exporter le r�sultat affich� dans la fen�tre � Information syst�me � en s�lectionnant � Exporter � dans le menu � Fichier �
- Ouvrez le fichier sauvegard� et proc�der � une recherche sur le terme � Disker � ou � Disker 64 �
- Si l'une de ces lignes appara�t, c'est pas bon du tout :
Disker64 rundll32.exe c:\users\name\appdata\local\temp\w_64.dll,dw Name-PC\Name Startup �
Blizzard est en train de se renseigner sur ce Trojan et collecte les informations pour tenter de trouver une solution. Si vous �tes infect�s, vous pouvez d�s lors leur faire parvenir :
- Votre fichier MSInfo sauvegard�
- La liste des extensions, add-ons r�cemment install�s et leur origine
- La liste des programmes install�s il y a peu et leur origine
- Les rapports de s�curit� de vos programmes de protection et leur nom
( les afficher maintenant )