La communauté des éditeurs et des joueurs vient de repérer un nouveau cheval de Troie développé pour voler les noms d'utilisateurs et mots de passe des joueurs en ligne de World of Warcraft.

La communauté des éditeurs et des joueurs vient de repérer un nouveau cheval de Troie développé pour voler les noms d'utilisateurs et mots de passe des joueurs en ligne de World of Warcraft.

Ce cheval de Troie, qui répond au doux nom de «Wowcraft», va également tenter de désactiver tous les types de logiciels de sécurité en place sur les postes attaqués.

Le processus d'infection lui-même serait assez classique: les utilisateurs Windows non protégés surfent sur des sites Web malicieux et se font infecter par des pop-ups piégés.

Il semble que le cheval de Troie se propage également à travers les pièces jointes aux courriels ou bien couplé à des fichiers en libre téléchargement sur les réseaux poste-à-poste.

Une fois le ver dans le fruit, il est possible aux créateurs de Wowcraft d'accéder à l'or virtuel et autres butins collectés par ces méthodes illicites et ensuite de les convertir en monnaie réelle sonnante et trébuchante comme le confirme le rapport de Tom's Hardware.

Il reste encore à clarifier la motivation de cette attaque

Certes, la communauté des joueurs étant toujours aussi nombreuse, elle ne peut qu'attirer les créateurs de virus et autres malwares en mal de célébrité.

Mais l'usurpation d'identité qu'affectionne Wowcraft nous ferait plus penser à un hameçonnage ciblé sur le marché que représente World of Warcraft.

De précédents vers ciblaient eux-aussi certains jeux vidéo comme le ver W32.HLLW.Gotorm qui avait pour cible des hits comme Starcraft, Diablo 2, Warcraft 3 ou le fameux Counterstrike.

Quand on connaît le degré de dépendance de certains jeunes à World of Warcraft, on imagine l'impact psychologiques que ce genre de cheval de Troie peut causer sur des joueurs ayant passé des centaines d'heures à construire leur monde virtuel…

Cédric Messeguer pour