Ewolucja złośliwego oprogramowania I-VI 2008

Przeczytaj także: Ewolucja złośliwego oprogramowania 2007

Trojan-PSW.Win32.OnLineGames - kradnie hasła do kilku gier
Trojan-PSW.Win32.Magania - atakuje portal z grami onlne Gamania
Trojan-PSW.Win32.Ganhame - atakuje Hangame Online
Trojan-PSW.Win32.Lmir - Legend of Mir
Trojan-PSW.Win32.Nilage - Lineage
Trojan-PSW.Win32.WOW - World of Warcraft

Popularność gier online wśród twórców wirusów zależy bezpośrednio od popularności takich gier wśród graczy oraz od stopnia rozwoju rynku wirtualnych przedmiotów pochodzących z danej gry. Znaczna część trojanów tworzonych w celu kradzieży haseł do jednej gry dotyczy czterech gier: popularnych w Chinach Legend of Mir oraz Hangame oraz Lineage i World of Warcraft, w które grają użytkownicy z całego świata.

Największą grupę trojanów stanowią programy stworzone w celu kradzieży haseł do gry Lineage. Według statystyk na stronie internetowej www.mmogchart.com, pod względem liczby subskrybentów przez cztery lata zwycięzcą był Lineage, jedna z pierwszych gier, jakie pojawiły się w Internecie (w 1999 roku). Obecnie Lineage posiada najbardziej rozwiniętą ekonomię ze wszystkich gier online oraz w pełni rozwinięty rynek wirtualnych przedmiotów, które są sprzedawane za prawdziwe pieniądze.

World of Warcraft, który obecnie prowadzi na rynku gier online, znajduje się na drugim miejscu pod względem popularności wśród twórców wirusów. Jednak to właśnie ta gra bije miesięczny rekord pod względem liczby nowych trojanów. W maju wykryto 209 trojanów atakujących graczy World of Warcraft - od 6 do 7 nowych trojanów dziennie.

W pierwszej połowie 2008 roku zmieniła się główna metoda stosowana w celu rozprzestrzeniania szkodliwych programów kradnących hasła do gier online. W 2007 roku szkodliwi użytkownicy preferowali wykorzystywanie samodzielnie rozprzestrzeniających się programów (robaków i wirusów) w celu dystrybucji swoich tworów. Obecnie najpopularniejszą metodą dostarczania na komputery trojanów atakujących gry jest masowe włamywanie się na strony internetowe (na przykład wykorzystywanie wstrzykiwania SQL) i wykorzystywanie exploitów w celu pobierania trojanów na komputery, na których przeglądane są takie strony.

Wydaje się, że ta metoda propagacji była dość skuteczna. Jednak większość ataków nie jest ukierunkowania: trojan atakujący gry może zainfekować wszystkich, którzy odwiedzają zhakowaną stronę, nie tylko tych, którzy grają w gry online. Szkodliwi użytkownicy postanowili wykorzystać swój sukces do uzyskania korzyści finansowych, dlatego rozszerzyli funkcjonalność trojanów atakujących gry, dodając do nich moduł backdoora, umożliwiając połączenie zainfekowanych komputerów w sieć zombie.

Wydarzenia te świadczą o tym, że w pierwszej połowie 2008 roku biznes przestępczy związany z kradzieżą postaci i przedmiotów wirtualnych z gier online nadal się rozwijał. Firma Kaspersky Lab wykrywała średnio 273 nowych trojanów atakujących gry, z których 259 potrafiło kraść hasła do więcej niż jednej gry online. Na drugim miejscu pod względem najbardziej rozpowszechnionych rodzin z klasy TrojWare znalazł się Trojan-PSW.Win32.OnLineGames, którego wyprzedził jedynie Backdoor.Win32.Hupigon.

Twórcy wirusów zoptymalizowali stosowany wcześniej schemat ataków. Do rozprzestrzeniania swoich tworów zaczęli wykorzystywać zhakowane strony. O ile trojany tworzone w celu kradzieży haseł do gier online stanowiły wcześniej zagrożenie jedynie dla graczy takich gier, obecnie zagrażają wszystkim użytkownikom, ponieważ ogromna większość trojanów atakujących gry, które zostały wykryte w ostatnich kilku miesiącach, jest wyposażona w funkcję backdoora.

Zdaniem analityków w najbliższej przyszłości szkodliwe oprogramowanie atakujące gry nadal będzie ewoluowało.