MSRT usunął 2 mln złodziei haseł

Udostępniona kilkanaście dni temu nowa wersja narzędzia antywirusowego MSRT Microsoftu usunęła już z "pecetów" z systemem Windows ponad 2 mln kopii niebezpiecznego konia trojańskiego, wyspecjalizowanego w wykradaniu haseł dostępu do gier online - poinformowali przedstawiciele koncernu.

Ze statystyk przedstawionych przez Microsoft wynika, że tylko w pierwszym dniu po pojawieniu się nowej wersji Malicious Software Removal Tool (udostępniono ją wraz z czerwcowym pakietem poprawek dla produktów koncernu) aplikacja ta wykryła i usunęła ponad 700 tys. kopii konia trojańskiego Taterf. Po tygodniu liczba ta sięgnęła już 2 mln. Przedstawiciele Microsoftu zwracają uwagę, że to ogromna liczba - przypominają, że gdy MSRT zaczął usuwać osławionego, niezwykle rozpowszechnionego botworma Storm, to w pierwszym dniu usunięto "zaledwie" 350 tys. kopii tego szkodnika. "Liczba infekcji jest niesłychana, moi drodzy" - mówił Matt McCormack, rzecznik działającego w ramach Microsoftu laboratorium Malware Response Center.

Warto przypomnieć, że Microsoft wyrasta ostatnio na prawdziwego pogromcę masowo rozprzestrzeniających się szkodników internetowych - dzięki temu, że program antywirusowy koncernu dociera do wszystkich użytkowników korzystających z systemu automatycznej aktualizacji, firmie udało się m.in. zlikwidować niebezpieczny botnet (sieć komputerów-zombie) Storm - pisaliśmy o tym w tekście "Microsoft: załatwiliśmy Storma".

Trojany wykradające hasła do gier, takie jak Taterf, stały się ostatnio bardzo aktywne - to konsekwencja popularyzowania się masowych internetowych gier. Dla przestępców są one świetnymi narzędziami do zarabiania - jeśli dzięki trojanowi uda się komuś ukraść np. odpowiednio rozbudowaną postać z gry, to za należące do niej wirtualne przedmioty można uzyskać całkiem spore pieniądze.

Standardowy scenariusz takiego przestępstwa wygląda tak (opisuje go w swojej książce - "Exploiting Online Games" - Greg Hoglund): autor trojana poznaje dzięki niemu czyjś login i hasło - loguje się do gry i sprawdza, czy gracz posiada jakieś cenne przedmioty. Jeśli tak, są one sprzedawane za wirtualne pieniądze innej osobie (wspólnikowi), który w ten sposób je "pierze", a następnie wymienia na prawdziwie pieniądze w jednym z legalnych serwisów internetowych oferujących taką usługę (np.

IGE). "Takich transakcji nie da się monitorować - przestępcy są więc praktycznie bezkarni" - mówi Hoglund.

Roger Thompson, szef działu badań firmy AVG Technologies, zaznacza, że przestępcy tworzący takie konie trojańskie często korzystają z nieznanych publicznie luk w popularnym oprogramowaniu - np. w przeglądarkach internetowych, Adobe Flash Playerze czy QuickTime Playerze. Dzięki temu w pierwszej fazie działania trojan może bezkarnie i niezauważalnie zarażać miliony komputerów - prawdopodobnie to właśnie dzięki temu Taterf zdołał się aż tak rozpowszechnić. "Ci ludzie są coraz skuteczniejsi - dość powiedzieć, że programy do wykradania haseł od graczy 'World of Warcraft' były w ciągu ostatnich 12 miesięcy najbardziej innowacyjnymi złośliwymi aplikacjami, jakie widzieliśmy" - mówi Thompson.

Najwięcej z usuniętych właśnie przez MSRT kopii trojana zainstalowanych było na komputerach chińskich użytkowników (blisko 530 tys.). Na kolejnych miejscach znalazł się Tajwan (280 tys.), Hiszpania (235 tys.) oraz USA (213 tys.).

Microsoft podał też, że udostępnioną w czerwcu nową wersję Malicious Software Removal Tool zainstalowano na ponad 330 mln komputerów na całym świecie.


Zobacz również