Gry online a złośliwe oprogramowanie 2007

Przeczytaj także: Gry online: socjotechnika jedną z metod kradzieży haseł

Według raportu, pod względem różnorodności oraz skali rozprzestrzeniania się programy atakujące użytkowników gier online prawie dorównują już robakom i wirusom wywołującym epidemie. Pod względem złożoności znajdują się na tym samym poziomie co najbardziej zaawansowane szkodliwe programy do tworzenia sieci zombie.






W 2007 roku liczba szkodliwych programów, których działanie ogranicza się do atakowania użytkowników gier online, wzrosła o 145% w stosunku do 2006 roku. Było to zgodne z istniejącym trendem gwałtownego wzrostu oraz ogólną sytuacją dotyczącą kradzieży wirtualnej własności online.

Bardziej szczegółową analizę wzrostu liczby szkodliwych programów atakujących gry online umożliwi podział tych szkodników na dwie kategorie: TrojWare i VirWare.

TrojWare: trojany atakujące gry online

Wśród szkodliwych programów atakujących użytkowników gier online udział trojanów (tj. programów, których celem jest wyłącznie kradzież haseł) wynosi 96%.

Do najważniejszych przedstawicieli tych trojanów należą:

• Trojan-PSW.Win32.OnlineGames,
• Trojan-PSW.Win32.Lmir,
• Trojan-PSW.Win32.Nilage,
• Trojan-PSW.Win32.WOW,
• Trojan-PSW.Win32.Magania,
• Trojan-PSW.Win32.Gamec,
• Trojan-PSW.Win32.Tibia,
• Trojan-PSW.Win32.Hangame.

W ogólnej liczbie nowych trojanów stworzonych w celu kradzieży poufnych informacji (tj. trojanów PSW) udział trojanów atakujących gry wynosił dla całego roku 69,8%. Liczba tego typu trojanów, według raportu Kaspersky Lab, nieustannie wzrasta: podczas gdy w styczniu ich udział wynosił około 65%, we wrześniu przekroczył 75%, a pod koniec roku wzrósł do ponad 80%. Można powiedzieć, że cyberprzestępców o wiele bardziej interesują hasła do gier online niż hasła do kont pocztowych, komunikatorów internetowych czy bankowości online.

Porównując kod różnych trojanów atakujących gry eksperci dochodzą do wniosku, że rok 2006 i pierwsza połowa 2007 roku były okresami testowania nowych technologii kradzieży haseł, kluczy i innych danych, które umożliwiają cyberprzestępcom wykonywanie operacji na cudzej własności wirtualnej. W drugiej połowie 2007 roku cyberprzestępcy doskonalili te technologie, wypróbowane i przetestowane, w odpowiedzi na nowe łaty opublikowane przez twórców gier online lub modyfikowali je, aby uniemożliwić ich wykrycie przez programy antywirusowe.

W opinii specjalistów szybki wzrost liczby nowych trojanów na początku 2007 roku oraz spowolnienie pod koniec roku, w połączeniu z brakiem nowych technologii, również świadczy o tym, że metody kradzieży postaci z gier oraz wirtualnej własności osiągnęły w drugiej połowie 2007 roku odpowiedni poziom zaawansowania.