Pericolo in vista per tutti gli amanti dei games on-line che usano account per connettersi ai server di gioco. A darne la notizia sono i ricercatori di Panda Software, che in questi giorni hanno scoperto un malware creato per il furto di dati di accesso per giocare in rete.
Il codice in questione è il worm Dotex.A che non risulta essere però il vero “ladro”: infatti esso si limita a infettare tutto il PC, con le relative periferiche collegate, e a modificare alcune chiavi di registro. Alcune di queste modifiche, disabilitano qualunque tool di sicurezza presente sul computer e permettono l’esecuzione del malware ad ogni riavvio del sistema.
Inoltre esso stabilisce una connessione con un sito web, dal quale scarica altri due codici maligni ovvero il Trojan QQRob.OI e il worm QQPass.AFD.worm. Il compito di questi ultimi, è quello di connettersi a loro volta ad altri siti per scaricare molte varianti del Trojan Lineage, ossia il vero “colpevole” del furto delle password.
Per appropriarsi delle credenziali di accesso, viene creato il file QWWCKPT.INF dove vengono raccolte tutte le info che in seguito verranno inviate all’autore del malware. Questo file viene creato nella cartella Programmi ma con attributo “nascosto” cosicché la sua rilevazione risulti essere molto difficile agli occhi degli utenti meno esperti.
In generale possiamo dire che, non solo i file creati dal worm sono ben nascosti, ma anche il malware stesso è difficile da scovare poiché oltre a disabilitare i software di sicurezza, non mostra alcun messaggio che possa far pensare a un’infezione del PC.
In questa situazione quindi, la soluzione più plausibile è quella della prevenzione: collegare al PC solo periferiche di origini attendibili, fare attenzione a tutto ciò che si inserisce nei lettori CD del computer e, soprattutto, occhio attento alle e-mail con allegati.
