Alerte de sécurité concernant un cheval de Troie

Zalki | 03/01/2014 à 10h55 - 35

La nuit dernière, Blizzard a publié une alerte de sécurité concernant un cheval de Troie visant à dérober les informations de compte Battle.net. Ce dernier ne semble affecter que World of Warcraft pour le moment. Ce cheval de Troie touche tous les joueurs, y compris ceux ayant un Authenticator.

Cette alerte n'est pas encore présente sur les forums européens, mais elle devrait certainement l'être aujourd'hui.

Bonjour à tous,

Nous recevons actuellement des rapports concernant un nouveau cheval de Troie utilisé pour voler les comptes des joueurs même lorsqu'ils sont protégés par un Authenticator. Ce cheval de Troie agit en volant en temps réel les informations de connexion de votre compte et le code que vous donne l'Authenticator au moment où vous l'entrez.

Si votre compte a été volé récemment, nous vous recommandons de rechercher ce cheval de Troie. Il peut être découvert en créant un fichier Msinfo et en recherchant un fichier nommé Disker ou Disker64 dans la rubrique des programmes chargés au démarrage.
Il se présente de la manière suivante :
Disker rundll32.exe c:\users\name\appdata\local\temp\w_win.dll,dw Name-PC\Name Startup
Disker64 rundll32.exe c:\users\name\appdata\local\temp\w_64.dll,dw Name-PC\Name Startup

Nous recherchons actuellement plus d'information sur ce cheval de Troie. Nous n'avons pas encore trouvé d'antivirus capable de le détecter. Il semble qu'a ce jour, seule la dernière version de Malwarebytes soit en mesure de le détecter mais nous n'en avons pas encore la confirmation.
Si votre compte a été volé récemment et que le trouvez sur votre ordinateur, pourriez-vous répondre à ce sujet en publiant les informations suivantes :

Votre MSInfo.
Une liste des addons que vous avez récemment installés ainsi que le site (ou une autre source) sur lequel vous les avez téléchargé.
Une liste des programmes que vous avez récemment installés ainsi que le site (ou une autre source)sur lequel vous les avez téléchargés.
Les logiciels de sécurité présents dont vous disposez et le résultat des analyses effectuées.


Mise à jour - 12h40
Ajout de la traduction française

Mise à jour - 20h55
La plupart des logiciels de sécurité devrait à présent pouvoir identifier ce cheval de Troie.

35 commentaires - [Poster un commentaire]


Chargement des commentaires...

Poster un commentaire

Vous devez vous identifier pour poster un commentaire.
Nombre de visites sur l'accueil depuis la création du site World of Warcraft : 372.225.689 visites.
© Copyright 1998-2024 JudgeHype SRL. Reproduction totale ou partielle interdite sans l'autorisation de l'auteur. Politique de confidentialité.