Je traduis depuis
mmo championUn nouveau virus apparu sur internet il y'a quelque jours a l'air d'être le premier virus (PC) capable de pirater un compte WoW protégé par l'Authenticator.Ca a été confirmé par blizzard il y'a quelques heures.
Trojan succesfully hacks Authenticator Protected Accounts
A new virus spawned on the internet a few days ago and seems to be the first trojan capable of hacking a WoW account protected by an Authenticator. It was confirmed by Blizzard a few hours ago.
En clair : c'est une attaque de l'homme du milieu
http://fr.wikipedia.org/wiki/Attaque_de_l'homme_du_milieuAucune méthode de protection n'est sûre à 100% en informatique en mode connecté.
L'explication de la marche à suivre du virus est assez simple une fois que vous avez été infecté :
- La prochaine fois que vous vous connectez à World of Warcraft, le jeu vous demande votre code d'Authenticator.
- Le virus l'intercepte (avec votre mot de passe), l'envoie à un autre serveur, et envoie un mauvais code à Blizzard = vous recevez une erreur de code.
- Les personnes derrière le virus ont maintenant quelques secondes/minutes pour utiliser votre code intercepté pendant qu'il est encore valide et de changer votre mot de passe, vider votre compte et votre banque de guilde.
Comment vérifier que vous êtes infectés :
Recherchez un fichier nommé "emcor.dll" sur votre pc, normalement présent dans "C:\Documents and Settings\(votre nom d'utilisateur)\AppData\Temp", mais ils préconisent de vérifier tout le pc pour être sûrs.
Si vous trouvez le fichier, effacez le et mettez à jour votre antivirus pour vous prévenir d'un futur problème.
Et si jamais vous avez trouvé le fichier, votre compte est déjà probablement déjà corrompu.
Qu'est ce que ça veut dire ?
Oui vous pouvez vous faire pirater même avec un Authenticator, les chances d'être piratées restent BEAUCOUP PLUS FAIBLES mais vous n'êtes pas invulnérables.
Ce n'est pas une excuse pour ne pas avoir un Authenticator. Car nous parlons d'un virus unique ici, et qu'un Authenticator vous sauvera de 99% du reste des attaques.
Installez et mettez vous à jour sur un anti-virus correct, achetez un Authenticator (gratuit pour les iPhone et bientôt pour les android), et vous serez sauf.
PS : pour rechercher rapidement le fichier je fais Menu > Exécuter > j'écris
%USERPROFILE% puis clique OK, et là je lance une recherche (standard) de fichiers sur "emcor.dll"
