Il doit exister un profil type de cible, pour les auteurs de virus, capable d’attirer tous leurs regards. Et pourquoi pas un public visé jeune, ne s’y connaissant pas spécialement en informatique, fan de jeux vidéo, si possible de jeux sur lesquels ils passent la moitié de leur vie (et encore) et en plus pour lesquels ils payent ?

Selon un rapport de MicroWorld Technologies, un nouveau ver est en train de se répandre rapidement et vise un public répondant parfaitement aux critères cités ci-dessus, puisqu’il s’agit des joueurs de World of Warcraft. Le ver en question porte le nom poétique de Trojan-PSW.Win32.WOW.x et s’attaque donc à la poule aux œufs d’or de Vivendi Universal.

La majorité, voire la très grande majorité des joueurs de World of Warcraft est assez jeune et pas franchement renseignée sur le monde de la sécurité. Les antivirus sont loin d’être installés chez tout le monde et le trojan en question se permet en plus de désactiver certains d’entre eux, ainsi que certains firewalls.


WOW.x se transmet majoritairement par les courriers électroniques et le P2P, mais peut également être récupéré par certains pop-ups sous Internet Explorer via une faille pas forcément corrigée sur les machines. Certaines informations, pas réellement confirmées, font état également de « morceaux » de rootkit employés pour rendre le ver particulièrement résistant à la détection.

Bien que les dommages ne puissent pas être aussi importants que des vers visant par exemple le vol de numéros de cartes de crédit, WOW.x vise les identifiants de connexion des comptes de World of Warcraft. Le but ? Voler l’équipement et l’argent des joueurs pour le mettre à disposition de sites les revendant. Il existe un grand nombre de sites se proposant de vendre des pièces d’or virtuelles contre d’authentiques euros. Tous ne sont pas empêtrés dans ce genre de trafic, mais on se doute bien que, comme partout ailleurs, l’honnêteté n’est pas un standard absolu.

La fin d'Azeroth est en vue...