Windows-Lücke macht WoW-Spieler zu Opfern von Hackern

31. Juli 2007, 14:45
18 Postings

Exploits über die Funktionsweise von animierten Cursor in Windows ermöglichen Übernahme von ganzen Systemen - World of Warcraft-Accounts sind attraktive Beute

Ende März kam die Schwachstelle ans Tageslicht. Betroffen sind dabei die Windows-Versionen NT, 2000, XP, 2003 und Vista. Ungeschützte PCs können so von Hackern via manipulierter Webseiten angegriffen werden. Wie die BBC berichtet, scheinen World of Warcraft-Spieler dabei ein beliebtes Ziel zu sein, da ihre Spiel-Accounts, zumindest potentiell, signifikant viel Geld wert sind.

Heimtückisch

Hacker haben eigens Webseiten auf die Beine gestellt, um den Schadcode zu verbreiten. Mit dem Aufkommen einer Webseite, die alle benötigten Dateien automatisch generiert, um die "animated cursor"-Schwachstelle auszunutzen, ist das Gefahrenpotential dramatisch angestiegen.

Wie Sicherheitsanalysten zeigen, kann sich die Schadsoftware auf einem Opfer-System "schlafend" legen, bis der Anwender beispielsweise World of Warcraft startet, um dann die Login-Informationen an die Hacker-Gruppe zu senden.

Wertvoll

Wie die Sicherheitsfirma Symantec schätzt, dürfte der Wert "eines" der 8 Millionen Spieler-Accounts mittlerweile höher sein, als der einer Kreditkarte samt Verifikationsdaten.

So soll eine Karte um bis zu 6 Dollar am Schwarzmarkt verkauft werden können, während ein WoW-Account mindestens 10 Dollar bringt. Accounts mit hoch hochgelevelten Charakteren können mehr Wert sein als Gold und seltene Gegenstände lassen sich für echtes Geld verkaufen.

Erste Hilfe

Microsoft hat kürzlich einen Patch dazu veröffentlicht, um den Schaden einzugrenzen. Es wird empfohlen die Systeme so rasch wie möglich auf den neuesten Stand zu bringen. (red)

  • Artikelbild
    blizzard entertainment
Share if you care.