Fleming stiehlt Registrierdaten für Computer-Spiele

11. Oktober 2002, 18:19
1 Posting

Schädling befällt die Ego-Shooter-Szene

Kaspersky Labs, russischer Anbieter für Antivirensoftware, hat am Donnerstag die Entdeckung des Mehr-Momponenten-Wurms Fleming gemeldet. Der Wurm greift über ein Messenger-Programm, das in Windows XP beinhaltet ist, den Nutzer an. Die Malware enthält einen Trojaner, der die Registrierdaten für die beliebten Ego-Shooter-Spiele Counter-Strike und Half-Life kopiert.

Visual Basic-Schädling

Zurzeit lägen bereits einige Meldungen von Betroffenen vor, schreibt Kaspersky Labs. Der Schädling besteht aus einer 32-Bit-Windows-Anwendung (EXE-Datei), die in Visual Basic geschrieben ist. Die verschickte Meldung enthält einen englischen Text mit der Aufforderung, ein angeblich vom Absender selbst entwickeltes Programm herunterzuladen und zu testen.

Anwender muss Template starten

Fleming installiert sich nicht selbst im System, sondern muss durch den Anwender selbst gestartet werden. Wenn die Schadensroutine arbeitet, lädt er zwei Dateien herunter und führt diese aus. Dann aktiviert der Schädling das Programm Windows (.NET) Messenger. Hacker können dann von außen auf die Registrierdaten der Spieler zugreifen. Fleming sucht außerdem nach Adressen im Adressverzeichnis des Messenger-Programms und verschickt sich an diese weiter.(pte)

Share if you care.