Ewolucja złośliwego oprogramowania 2008

Przeczytaj także: Ewolucja złośliwego oprogramowania I-VI 2008

Spośród szkodliwych programów atakujących gry online, najpowszechniejsza była rodzina Trojan-GameThief.Win32.OnLineGames. Celem szkodliwych programów z tej rodziny jest kradzież haseł do kilku gier online jednocześnie: obecnie 65,4% wszystkich trojanów atakujących gry należy do tej rodziny. Latem 2008 roku nastąpił spory wzrost aktywności tych trojanów: w sierpniu firma Kaspersky Lab wykryła prawie 12 000 nowych programów należących do rodziny Trojan-GameThief.Win32.OnLineGames - jeden nowy szkodliwy program wykrywany był co cztery minuty.

Z kolei inna rodzina, Trojan-GameThief.Win32.WOW, która atakuje tylko grę World of Warcraft, do listopada 2008 roku wykazywała aktywność na stałym poziomie. W listopadzie hakerzy włamali się na około 10 000 stron, umieszczając na nich szkodliwy kod. Najbardziej ucierpiały strony europejskie i amerykańskie, ponieważ w tych regionach znajduje się największa liczba graczy World of Warcraft. Incydent ten został celowo zaplanowany na 13 listopada, czyli datę publikacji Wrath of the Lich King, drugiego rozszerzenia World of Warcraft.

Przeważającą większość szkodliwych programów tworzonych w celu kradzieży haseł do gier online stanowią trojany atakujące gry, natomiast wirusy i robaki stanowią około 10% takich szkodników. Jednak we wrześniu 2008 roku wzmożoną aktywność wykazały samodzielnie rozprzestrzeniające się szkodliwe programy, jednocześnie gwałtownie wzrosła liczba wariantów Worm.Win32.AutoRun.

Główne cechy szkodliwych programów atakujących gry
Z Kaspersky Security Bulletin 2008 wynika, że szkodliwe programy atakujące gry online w 2008 roku charakteryzowały się następującymi cechami:

• Jeden szkodliwy program może zawierać moduły kradnące hasła do kilku gier online;
• Szkodliwe programy atakujące gry mogą zawierać backdoora umożliwiającego stworzenie sieci z zainfekowanych maszyn (botnet);
• W szkodliwych programach atakujących gry powszechnie wykorzystuje się szyfrowanie i programy pakujące w celu uniemożliwienia wykrycia lub analizy programu;
• Szkodliwe programy atakujące gry aktywnie przeciwdziałają wykryciu ich przez rozwiązania antywirusowe;
• Programy te wykorzystują technologie rootkit.

W 2008 roku najbardziej zaawansowanym technicznie szkodliwym programem atakującym gry był Trojan-GameThief.Win32.Magania. Rodzina ta była odpowiedzialna za najważniejsze incydenty związane ze szkodliwymi programami atakującymi gry. W czerwcu 2008 roku trojan ten został zmodyfikowany - o ile wcześniej wykorzystywany był do atakowania użytkowników gry Gamania, w 2008 roku potrafił kraść hasła do prawie wszystkich znanych gier online, łącznie z: World of Warcraft, Lineage, Lineage 2, FunTown, ZhengTu, Perfect World, Dekaron Siwan Mojie, HuangYi Online, RuneScape, Rexue Jianghu, ROHAN Online, Seal Online, Lord of the Rings, Maple Story, Reign of Revolution, Talesweaver czy ZodiacOnline.

Trojan-GameThief.Win32.Magania skutecznie wykorzystywał wiele metod, które uniemożliwiały wykrycie go i usunięcie z zainfekowanych komputerów.