Alerte: Le Trojan Disker vole les identifiants World of Warcraft

Publié le

C’est une alerte de sécurité à prendre au sérieux, surtout si vous êtes un joueur assidu de World of Warcraft. Battle.net, sur son forum, a en effet émis un avis de méfiance suite à de nombreuses plaintes de vols d’identifiants et de mot de passe d’authentificateur. Un cheval de Troie jusqu’ici inconnu et surnommé “Disker” serait mis en cause.

 

 

 

Son action est simple: Lorsque vous vous connectez, il enregistre votre login, votre mot de passe ainsi que les chiffres de l’authenticateur, et les envoie vers un serveur distant en temps réel. Il suffit de quelques instants pour que les identifiants soient modifiés et les comptes paralysés.

A l’heure actuelle, Blizzard préconise de vérifier la présence de ce fichier, qui peut facilement être décliné pour fonctionner sur d’autres jeux de l’éditeur, comme Diablo 3, Hearthstone ou Starcraft 2. Pour se faire, il faut créer un fichier à partir de la commande MSinfo comme suit:

Appuyez sur les touches “Windows” et “R”

Dans la fenêtre, tapez “MSinfo32” et validez

Allez dans “Fichier” puis “exporter”

Sauvegardez le fichier sur le bureau en le nommant “msinfo”

Attendez qu’il termine et ouvrez le fichier. Une fois le bloc note ouvert appuyez sur “CTRL” et “F” puis tapez “Disker”.

Si les lignes

« Disker rundll32.exe c:\users\name\appdata\local\temp\w_win.dll,dw Name-PC\Name Startup

Disker64 rundll32.exe c:\users\name\appdata\local\temp\w_64.dll,dw Name-PC\Name Startup» apparaissent, c’est que vous avez été infecté.

 

Si les antivirus ne semblent pas détecter ce malware pour le moment, il existe une solution de désinfection proposée par Dr.Web, qui reconnait ce trojan (Trojan.Siggen5.64266) et peut le nettoyer avec son utilitaire DR Web CureIT. L’éditeur préconise de procéder au nettoyage en redémarrant en mode sans échec.

Dans tous les cas, ça ne fait pas de mal de procéder à une analyse de temps en temps avec ce logiciel…

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet