Virenautoren nehmen Online-Spieler aufs Korn
Die Zahl der Trojaner die Passwörter für Online-Spiele stiehlt, ist in den letzten Jahren explodiert. Ein WoW-Account soll in der Schattenwirtschaft bereits erheblich mehr wert sein als Daten über eine gültige Kreditkarte.
- Daniel Bachfeld
Dass es der kürzlich auf der Raumstation ISS entdeckte Trojaner hauptsächlich auf Zugangsdaten für Online-Spiele abgesehen hat, beweist zwar nicht, dass die Astronauten in ihrer Freizeit zocken. Es deutet aber darauf hin, dass die Virenautoren zunehmend Spieler sogenannter Massively Multi-player Online Role Playing Games (MMPORG) wie Lineage und World of Warcraft (WoW) im Visier haben und die Verbreitung derartiger Passwort-stehlender Trojaner allgemein erheblich zugenommen hat. Darauf deuten auch die Zahlen der Antivirenhersteller hin.
Im Juli war in der Erkennungs-Statistik des NOD32-Herstellers Eset der Schädling Win32/PSW.OnLineGames mit fast 13 Prozent an erster Stelle. Nach Angaben von Symantec ist ein gestohlener WoW-Account in der Schattenwirtschaft mit 10 Dollar mittlerweile erheblich mehr wert als Daten über eine gültige Kreditkarte (50 US-Cent). Fünf Prozent der Gamer sollen schon einmal Opfer eines Angriffs durch Trojaner oder Phishing gewesen sein.
McAfee hat zu dem Thema Spiele und Schädlinge kürzlich ein 20-seitiges Whitepaper veröffentlicht. Demnach ist die Zahl der Daten-stehlenden Schädlinge in den letzten vier Jahren formlich explodiert. Waren es im Jahr 2005 noch schätzungsweise 10.000 verschiedene Arten, sollen bis Ende dieses Jahres schätzungsweise annähernd 300.000 kursieren – rund die Hälfe zielt allein auf Konten für MMPORGs, der Rest auf Bankkonten.
Die Infektionen finden dabei auf den wie bei Banking- und anderen Trojanern üblichen Wegen statt: per Mail-Anhang, Drive-Downloads auf präparierten Webseiten und als Datei via Instant Messaging. Allerdings bieten auch die Client-Server-Architekturen der Spiele unter Umständen Gelegenheit für Diebe, etwa wenn Skripting erlaubt ist. Geskriptete Würmer sind beispielsweise in der virtuellen Welt von Second Life nicht unbekannt.
Die PCs von Spielern sind insbesondere gerade deshalb besonders anfällig für Malware, weil Virenscanner nicht gerade im Ruf stehen, schonend mit den Systemressourcen umzugehen. Wenn es dann bei der Darstellung der 3D-Welt ruckelt, werden sie als erstes abgeschaltet. Die Hersteller bringen daher nun für Spieler angepasste Versionen ihrer Scanner auf den Markt.
Siehe dazu auch:
- Securing Virtual Worlds Against Real Attacks, Whitepaper von McAfee
(dab)
