world_of_warcraft_logo

World of Warcraft – Blizzard warnt vor Trojaner

Im WoW-Forum warnt Blizzard aktuell vor dem Trojaner Disker bzw. Disker64. Dort informiert ein Mitarbeiter des Kundendienstes darüber, dass die Schadsoftware sowohl die Account-Daten als auch einen aktiven Authenticator-Code abfängt. Weiterhin wird darauf aufmerksam gemacht, dass Antivirenprogramme bei Disker derzeit noch nicht anschlagen würden. Lediglich mittels einer MSInfo-Datei lässt sich das eigene System nach der Malware absuchen.



Derzeit geschieht in der Gaming-Szene so einiges: Gegenwärtig vergeht kaum ein Tag, an dem kein Spielserver einer der zahlreichen DDoS-Attacken erliegt, wie z.B. Steam, Origin und League of Legends (wir berichteten). Als wäre dies nicht schon genug, treibt nun auch noch ein Trojaner namens Disker bzw. Disker64 sein Unwesen. Im Forum von World of Warcraft hat der US-amerikanische Spieleentwickler Blizzard nun eine Warnung vor der Malware veröffentlicht. Der Trojaner arbeitet in Echtzeit und ist dazu in der Lage, neben Account-Daten auch einen aktiven Authenticator-Code abzufangen. Die Daten sollen dabei so schnell übertragen werden, dass selbst mit einem Authenticator geschützte Accounts gehackt werden können. Wie Blizzard weiterhin mitteilt, bietet aktuell nicht einmal ein Antivirenprogramm Schutz vor der Schadsoftware, da diese Disker bzw. Disker64 zum aktuellen Zeitpunkt noch nicht erkennen würden.

Wie weiß ich, ob mein System von der Malware befallen ist?

Den Nutzern, deren Battle.net-Account vor Kurzem gehackt wurde, wird zudem geraten, ihr System nach dem Trojaner abzusuchen. Durchführen lässt sich die Suche beispielsweise mit einer MSInfo-Datei. Wie man eine MSInfo-Datei erstellt, könnt ihr dieser Anleitung entnehmen:

  • Drückt gleichzeitig die Windowstaste + R.
  • Anschließend gebt ihr in dem sich öffnenden Fenster MSInfo32 ein und bestätigt die Eingabe mit Enter.
  • Nun klickt ihr auf „Datei“ > „Exportieren“.
  • Speichert die Datei beispielsweise auf eurem Desktop ab.

Habt ihr diese Schritte befolgt, sucht ihr anschließend in der Startup-Sektion nach „Disker“ oder „Disker64“. Wie berichtet wird, sehen die Zeilen folgendermaßen aus:

  • Disker rundll32.exe c:Sers\name\appdataocal\temp\w_win.dll,dw Name-PC\Name Startup
  • Disker64 rundll32.exe c:Sers\name\appdataocal\temp\w_64.dll,dw Name-PC\Name Startup

Wenn der Schädling nicht aktiviert wurde, sollte er sich auch nicht finden lassen. Im Klartext bedeutet das, falls sich kein Disker-Eintrag in der MSInfo-Datei befindet, dürfte euer System nicht von dem Trojaner befallen sein. Allerdings muss man sich wohl erst einmal in das Spiel eingeloggt haben und danach die Suche nach Disker ausführen. Da die Antivirenprogramme zum jetzigen Zeitpunkt Disker laut Blizzard noch nicht erkennen würden, ist wohl nach wie vor die sicherste Variante, das System komplett neu aufzusetzen, um den schädlichen Trojaner loszuwerden. Den Thread zum Disker-Forum findet ihr hier zum Nachlesen.

Imitation Schuld an Disker

Blizzard stellte sich dem Problem und konnte noch am gleichen Tag herausfinden, wie Disker verbreitet wird. Laut einem Mitarbeiter des Kundensupports verstecke sich die Malware in einer Software, die optisch dem Curse Client gleicht und genauso funktioniert, jedoch nicht der echte Curse Client ist. Die betroffenen Spieler haben sich den Fake-Curse-Client heruntergeladen, als sie im Internet über gängige Suchmaschinen eine Suche nach „Curse Client“ ausführten und so auf einer nachgemachten Version der Curse-Webseite landeten. Der Original-Curse-Client, welcher auf Curse.com angeboten wird, ist nicht von der Schadsoftware befallen. Der Kundensupport rät dazu, den falschen Curse-Client zu löschen und anschließend eine Anti-Malware-Software nach den restlichen Spuren des Clients suchen zu lassen. Auch Antiviren-Programme sollen laut des Kundendienstmitarbeiters bald dazu fähig sein, Disker zu erkennen. Ferner weist er darauf hin, dass es in den letzten Jahren lediglich einen anderen „Man in the Middle“-Angriff über den „Configuring/HIMYM“-Trojaner im Frühjahr 2012 gab, welcher es ermöglichte, einige Accounts zu kompromittieren. Ansonsten würde ein Authenticator einen zu 99 Prozent der Zeit schützen, so der Mitarbeiter weiter.

 

Über Nicole Winkler

Nicole ist eine der Mitgründerin von TechnologieJunkies. Heimliche Leseratte und Liebhaberin guter Filme und Serien. Mag Animes, Sushi und ist Fan der Kassel Huskies. Interessiert sich für das Gaming und allerlei technische Spielereien. Ursprünglich a bayrisches Madl, lebt und bloggt nun jedoch im schönen Kassel.

Ebenfalls interessant

quake-champions

Quake Champions: Fortsetzung des Arena-Shooters und Overwatch-Konkurrenz?

Facebook Twitter Google+ Pinterest Pocket Facebook Twitter Google+ Pinterest LinkedIn Digg Del StumbleUpon Tumblr VKontakte …

Ein Kommentar

  1. hi Nicole,

    sehr gut, dass ihr diese Warnung veröffentlicht habt. Ich wollte sie euch gerade zutickern, da ich sie gerade auch auf n24 und ein paar anderen Quellen gelesen habe.

    Hoffentlich lesen dass möglichst viele von deren Spielern. Aber ich sag ehrlich: das Windows komplett neu aufzusetzen, reicht alleine nicht. Man sollte vorher alle seine privaten Daten sichern und alle privaten Daten auf der Festplatte löschen.

    Dann sollte man als ersten Schritt über eine saubere Zweitmaschine von Computerbild den SecureEraser herunterladen und zusätzlich sollte man sich die Kaspersky-Notfall-CD herunterladen und beides brennen.

    Dann im zweiten Schritt den SecureEraser über die Platte laufen lassen (am besten mit Mehrfach-Überschreiben).

    Im dritten Schritt dann die Festplatte mit der Kaspersky-Notfall-CD auf Schädlinge untersuchen und diese alle restlos beseitgen und danach die Notfall-CD schreddern (Aktenvernichter!), weil sie verseucht sein könnte.

    Erst danach ein neues Betriebssystem installieren. Und auch bei einem neuen Windows sollte man vorsichtig sein, da ab Windows 8 und Windows 8.1 noch mehr geschnüffelt wird und noch mehr Daten von Microsoft erfasst werden. Darüber hinaus besteht bei Windows 8 ein Zwang zu einem absolut unnötigen Microsoft-Konto!

    Deswegen rate ich allen: geht weg von Windows. WoW gibt es auch für Linux!! Dafür braucht man kein Windows!!

Kommentar verfassen