Datenklau von Online-Spielern

Trojaner infizieren 2,6 Millionen Systeme

Laut Microsoft fand das neueste Tool zum Entfernen bösartiger Software erstaunlich viele Trojaner auf der Suche nach Anmeldeinformationen von Online-Spielern

Multiplayer-Online-Spiele wie World of Warcraft und Lineage sind laut Microsoft ein massives Ziel von Trojanern. Die infizierten Rechner enthalten keylogging Software, welche die Tastenanschläge bei der Eingabe von Kontoinformationen aufzeichnet und an einen entfernten Standort weiterleitet. Von dort aus werden sie dann Berichten zufolge an den Meistbietenden verkauft. Die Juni-Version von Microsofts Tool zum Entfernen bösartiger Software hat angeblich weltweit eine bemerkenswerte Anzahl von Infektionen aufgedeckt. Nach Angaben des Softwareriesen reinigte das Tool bisher 2,6 Millionen Systeme. Auf diesen soll sich überwiegend Taterf-Malware befunden haben. „Das ist eine verblüffende Zahl von Infektionen“, sagte Matt McCormack, ein Sicherheitsexperte von Microsoft in einer Analyse der neuesten Ergebnisse. „Nach dem ersten Tag seitdem MSRT (Malicious Software Removal Tool) Taterf identifizieren kann, sind von mehr als 700.000 Computern die schädlichen Taterf-Komponenten entfernt worden. Zum Vergleich: Von Win32/Nuwar (alias „Sturm Wurm“) fand man weniger als die Hälfte im ersten Monat.“

Auf Asiatische Länder wie China, Taiwan und Korea, in denen das MMORPG Spiel Lineage sehr beliebt ist, entfielen angeblich rund 900.000 infizierte Rechner. In Spanien sollen die Spione auf 235.000 und in den USA auf 213.000 Computern gefunden worden sein. Mit rund 330 Millionen Downloads des MS-Tools ist die Infektionsrate in Hinblick auf die oben genannten Zahlen alarmierend. McCormack rät Onlinespielern laut ITWIRE einen aktuellen Viren-Scanner zusammen mit einem aktuellen, gepatchen Browser zu verwenden. Viele der Win32/Frethog Trojaner installierten sich scheinbar durch das Ausnützen einer Browser-Sicherheitslücke. Weiter seien automatische Sicherheitsupdates sehr hilfreich. Die Deaktivierung der Explorer „Autoplay“-Funktion soll außerdem sinnvoll sein. In Vista funktioniert das mittels der Systemsteuerung. Bei älteren Systemen lässt sie sich ausschalten (mit Administratorrechten), indem man das Administrations-Template „gpedit.msc“ aufruft. (cat)