07/04/07
Les joueurs de Wow ciblés par la faille .ani
La faille des fichiers .ANI pour laquelle Microsoft a publié ce 3 avril un patch correctif est utilisée tout particulièrement par des hackers à l'encontre des joueurs inscrits à World of Warcraft, dans le but essentiellement de leur dérober leurs mots de passe.
Ce sont essentiellement des pirates vivant en Chine qui utilisent cette faille de façon intensive. De plus la grogne monte du côté des utilisateurs car selon certaines sources, Microsoft aurait été prévenu de cette vulnérabilité depuis fin 2006 et n'a réellement réagit qu'une la faille pleinement exploitée.
A peine quelques heures après la diffusion de l'information concernant cette faille sur le réseau, plusieurs dizaines de Spywares étaient disponibles pour utiliser "au mieux" cette vulnérabilité, et trés vite des SPAM ont été diffusés à grande échelle invitant les internautes à se rendre sur des pages "attractives" où étaient installés ces bouts de code malicieux.
Alors, avant de lancer une nouvelle partie de World of Warcraft, essayez de vous remémorez si vous n'êtes pas allé voir quelques photos de Britney Spears par le biais de l'invite d'un petit email de Spam ! Si oui, un petit spyware attend peut-être, bloti au chaud sur votre disque dur, pour envoyer vos codes d'accès à quelque chinois en manque de codes ! Symantec affirme que la valeur d'un compte de World of Warcraft a aujourd'hui plus de valeur que les infos confidentielles relatives à une carte de crédit ! Au marché noir, une carte de crédit vaut en gros 6 dollars et un compte Wow pas moins de 10 dollars !
Il ne vous reste plus qu'à installer le correctif de Microsoft au plus tôt si ce n'est déjà fait !
L'info chez BBC News
