Seit einigen Tagen geistert ein sogenannter „Bad Company 2 Performance Patch“ durch die hiesigen Battlefield Communities. Auch bei BFcom existiert ein Thread, in dem auf den Patch hingewiesen wurde. Der Performance Patch soll etwa 15 – 25 FPS mehr Leistung bringen und zielt somit auf die verbreitete „Low FPS“ Problematik ab. Durch subjektive Eindrücke der Spieler, dass dieser tatsächlich mehr FPS bringen würde, wurde der Patch populär und immer mehr Spieler zogen sich den Patch von rapidshare und anderen Download-Portalen. Leider verbirgt sich in dem vermeintlichen Patch ein Trojaner, der teilweise ohne Meldung eines Anti-Viren-Programms nun auf der heimischen Festplatte rumgeistert.
STEAM-Accounts betroffen
Ein Online-Check bei Virustotal.de bringt zwei Meldungen. Neben der McAfee-GW-Edition in der Version 6.8.5, stösst auch der Scanner von Symantec (Norton) auf verdächtige Elemente. Der McAfee Scanner nennt den Trojaner beim Namen: Heuristic.BehavesLike.Win32.Trojan.H
shogga, BFcom Community-Mitglied, nahm den Patch auseinander und ist dabei auf interessante Details gestossen.
In einer .int Datei wird die Sachlage klar.
„********************************************* **
* Details about the victim… *
***********************************************
So schickt der installierte Trojaner scheinbar „Details über das Opfer“ zum Verteiler des Trojaners. Leider sind scheinbar auch die STEAM-Account Daten dabei. Aktuell ist uns ein Fall bekannt, dem der STEAM-Account bereits enteignet wurde. In diesem Fall muss umgehend der Kundendienst kontaktiert werden. Nur so ist es möglich, dass ihr über euren STEAM-Account wieder verfügen könnt!
Auch sammelt der Trojaner all eure Browser-Daten. So werden Passwörter besuchter Internetseiten ausgelesen, die ihr mit dem IE7/IE8 (Internet Explorer) und Mozilla Firefox besucht habt!
***********************************************
* Sw1tch.’s FireFox 3.5.x Decrypt-Results *
***********************************************———————————————–
URL : %s
Username : %s
Password : %s
———————————————–Username : %s
Password : %s
———————————————–***********************************************
* Sw1tch.’s IE7 / IE8 Decrypt-Results *
***********************************************
….
Massnahmen
Entfernt die Dateien, die dem Patch enthalten sind von eurer Festplatte. Verwendet eine aktuelle AVK eurer Wahl und durchsucht euren Computer nach Viren (Fullscan). Zusätzlich solltet ihr mit Spybot euren Computer nach „Malware“ durchsuchen. Benutzer von STEAM sollten nach erfolgten Massnahmen umgehend ihr Passwort ändern. Auch eure eMail-Accounts und sonstige Dienste, die ihr Online verwendet, sollten mit einem neuen Passwort vor fremden Zugriffen geschützt werden!
Achtet bitte darauf, dass ihr nur Tools für Optimierungsmassnahmen von Quellen bezieht, die aus offizieller Hand stammen. EA, Nvidia, ATI, etc.!
Quelle: bfcom.org
