Тревожная
новость для активных игроков World of Warcraft пришла с новостных
страниц рунета. Пользователь онлайн MMORPG заявил, что его учетная
запись была взломана прямо во время игры. Пользователь утверждает, что
его идентификатором никто не мог воспользоваться. Сотрудник Blizzard,
известный игрокам под псевдонимом Kropacius, официально подтвердил факт о
взломе, для осуществления которого был использован принцип "Man in
Middleе".
Принцип
взлома основан на перехвате кода аутентификации. Когда игрок входит в
World of Warcraft, игра запрашивает код аутентификации, который
перехватывается и отсылается на другой сервер. При этом вирус направляет
обратно ложный код, в результате чего игрок получает сообщение об
ошибке. За нескольких секунд злоумышленники используют настоящий код, с
помощью которого меняется пароль, очищается учетная запись или банк
гильдии. В связи с
этим, администраторы игры настоятельно советуют всем игрокам проверить
свои компьютеры на наличие файла emcor.dll. При обнаружении файла его
необходимо удалить. При этом отмечается, что наличие на жестком диске
этого файла говорит о том, что, скорее всего, она уже взломана.
