SlackServ.Com

Blizzard предупреди играещите World of Warcraft за опасен троянски кон, който може да компрометира акаунтите им, даже при използването на автентикатор.

Според публикация във форума на WoW, троянската програма краде акаунт данните ви и паролата за автентикатора в момента, в който ги въведете. Според екипа на поддръжката, застрашени са притежателите, както на мобилни, така и на физически автентикатори.

Ако акаунтът ви е бил компрометиран наскоро, троянецът може да бъде локализиран със създаването на MSInfo файл в Startup Program секцията на файла за Disker или за Disker64, като обикновено това ще е изобразено така:

"Disker rundll32.exe c:\users\name\appdata\local\temp\w_win.dll,dw Name-PC\
Name Startup
Disker64 rundll32.exe c:\users\name\appdata\local\temp\w_64.dll,dw Name-PC\
Name Startup "

Ако сте станали жертва на програмата, от форума препоръчват да им изпратите следната информация:

Вашият MSInfo файл.
Списък с add-on-ите, които последно сте инсталирали.
Списък с програмите, които сте инсталирали наскоро, а също така откъде сте ги свалили.
Списък със защитните програми, с които сте правили проверка за малуер и логове от резултатите им.

Междувременно може да следите и темата във форума, която е вече с над 200 поста за ден. Хубавото е, че явно вече има програми, които засичат програмата, благодарение на член на форума.

Според член на форума изглежда, че троянецът е вграден във фалшив Curse клиент, който идва от фалшива версия на сайта на Curse. Kaltonis препоръчва да изтриете фалшивия клиент и направите сканиране с обновена версия на Malwarebytes.

И разбира се може да посетите секцията Help, I got hacked на страницата на Battle.net.

Троянски конник може да се използва по 2 начина. Единият е Заразен файл, който унищожава компютри, а вторият, се създава от специализирани програми за създаване на файлове с бинднати троянски конника, за влизане в друг компютър (RAT). До колкото ми е познато, освен с разрешението на потребител (активирането на заразеният файл) няма друг начин за ратване на чужд компютър. Което ще рече, че без разрешението на потребителя, няма как да стане. Освен ако хакера/хакерската група е добре развита. За това се пазете при тегленето на файловете и от определеният сайт, от който теглите. Има хакерски групи в България от сорта на
C.E.G. - Cyber Engaged Group
и
C.W.I. - Cyber Warrior Invasion
До колкото съм разбрал за C.W.I. групата се е разделила поради проблеми с М.В.Р. (Повече информация относно C.W.I.).
Ако случайно ви се появи в средата на екрана прозорец за общуване (Чат) с заглавие HACKED BY(...) - Това значи, че сте САМО rat-ти и първото, което трябва да направите, когато това стане, е да запазите спокойствие.
За да се отървете от Rat-a:

• 1- Включвате Task Manager-а (CTRL + ALT + DELETE)
• 2- При задачите откривате "HACKED BY(...)"
• 3- Десен бутон на тази задача и отиване -> Отиди на процес
• 4- Прекратявате този процес (End Proccess) и рестартирате компютъра си.

В случая не виждам какво общо има твоят коментар по новинарския пост, освен, че даваш някакво обяснение Що е троянски кон и какви групи е имало или има в БГ. Като темата няма нищо общо в с БГ а around the world.

u3HEHAga написа:В случая не виждам какво общо има твоят коментар по новинарския пост, освен, че даваш някакво обяснение Що е троянски кон и какви групи е имало или има в БГ. Като темата няма нищо общо в с БГ а around the world.

Искам да кажа, че тоя Троянски Конник, от който предупреждават Blizzard е човек. Троянският Конник е просто файла с който се крадат данните. Те не знаят, че е човек защото използва Proxy и очевидно (Щом е хакнал WoW) е доста добре развит хакер/група. И казах, как да се предпазва и какво да СЕ прави и какво да НЕ се прави, докато човек е ратнат. И в оффтопика съм казал, че само отбелязвам, а не че знам решението на проблема.

Само искам да питам за всички реалми ли се отнася щото Blizzard има собствен реалм който се плаща...??И за всички версии ли се отнася Mists of Pandaria Wrath of The Lich King Burning Crusade Cataclysm?

Blizzard е база сървъри, която държи адски много риълми и предполагам, че се отнася само за тях.