Descărcaţi StarCraft II şi primiţi gratuit un virus
Lansarea la nivel mondial a celui mai nou titlu din seria Starcraft (Starcraft II: Wings of Liberty) le-a adus producătorilor de la Activision-Blizzard un record al numărului de jocuri vândute, oarecum previzibil în condiţiile în care fanii aşteptau această continuare de peste un deceniu. S-a lucrat intens vreme de şapte ani pentru Starcraft II: Wings of Liberty, iar suma suma investită (în jurul a 100 de milioane de dolari) fac din Starcraft II unul dintre cele mai scumpe jocuri produse vreodată. Nu uitaţi că după Wings of Liberty (ce include doar campania pentru rasa Terran) vor urma Heart of the Swarm, respectiv Legacy of the Void, unde acţiunea se va axa pe Zerg şi Protoss.
Ca de obicei însă, alături de împătimii jocului care au luat cu asalt în 27 iulie centrele comerciale pentru a-şi procura originalul, alţii s-au mulţumit să caute pe DC++ sau pe torrente, practică nu doar sancţionată prin lege, dar şi extrem de păguboasă. Îmi cunoaşteţi opiniile legate de folosirea softului fără licenţă, iar un fan adevărat cred că-şi poate permite o investiţie de 60 de dolari / 230 de lei. Chiar şi în vremuri de criză.
De lipsa de precauţie a utilizatorilor decişi să economisească câţiva bănuţi, încearcă să profite autorii de programe maliţioase care într-un stil deja consacrat, au pus la dispoziţia publicului credul două versiuni Starcraft II ce conţin fie troieni sau, încă şi mai rău, un keylogger.
Astfel, pe 28 iulie 2010, Andrei Saygo şi Francis Tan Seng (angajaţi ai Microsoft Malware Protection Center) au identificat în componenţa fişierului Starcraft_II.exe un troian (irTool:Win32/VBInject.gen!DM), disimulat sub format unei actualizări pentru Windows (WinUpdate.exe).
Fişierul a fost urcat pe VirusTotal (îl puteţi verifica după hash-ul SHA1: ae648158b87d1513d2777ddb2233d3e83e2741c9), iar vestea bună ar fi că mai toate soluţiile antivirus (sau de securitate) identifică şi blochează această ameninţare.
În cel de-al doilea caz, este vorba de fişierul StarCraft.2.Wings.Of.Liberty.CLONEDVD-WW TRAINER.exe (găsit şi ca SBOX_E560059A.EXE), un vierme de internet cu capacităţi de keylogger (Worm:Win32/Rebhip), capabil să sustragă informaţii confidenţiale (numele de conturi, parole, etc.) de pe calculatorul gazdă.
Inutil să vă mai spun cât de periculos este un asemenea malware şi de ce pagubele produse în eventualitatea unei infecţii ar depăşi lejer cei 60 de dolari „economisiţi”. Tot pe 28 iulie, Andrei Saygo şi Francis Tan Seng au trimis fişierul la VirusTotal (SHA1: fdaa5abd53256a3fb0ddca5d3dead622768b3ab2), însă de această dată detecţia nu mai este la fel de sigură, doar 16 din cele 41 de soluţii de scanare folosite, identificând ameninţarea.
Iar exemplele prezentate nu sunt şi singurele, fiindcă odată cu decizia producătorilor de la Blizzard de a permite jocul în reţea doar prin server-ele Battle.net (nu şi prin LAN), au apărut o serie de patch-uri pentru activarea copiilor, dintre care multe n-au nimic de-a face cu jocul, ci doar plantează softuri maliţioase.
În loc de încheiere, vă las să urmăriţi prezentarea jocului StarCraft II: Wings of Liberty – Cinematic Trailer şi doar voi veţi decide dacă merită să-l achiziţionaţi. Eu n-am să vă agasez cu link-uri de afiliere.
chiar se astepta cineva ca “produsele” sa fie in regula la doua minute de la lansare?
Se pare că da
Ştii ce spunea Einstein despre lucrurile infinite ?
Eu cred că merită achiziţia, alternativa piratată fiind, se pare virusată. Este un joc foarte aşteptat, sper că cât de curând îl voi achiziţiona. Hackerii au gândit bine: au introdus viruşi în fişiere, pentru că ştiau că jocul ăsta va fi descărcat de pe site-urile de torenţi. Şi acum aşteaptă rezultatele virusării.
@StelistCristi
Da, Cristi
Dacă ar fi să parcurgem câteva dintre spusele lui Albert Einstein, omul pare ma degrabă filozof decât matematician, având o percepţie inegalabilă.
@andrei
„Doar două lucruri sunt infinite: universul şi prostia umană, însă nu sunt sigur despre primul.”
interesanta lipsa de reactie a softurilor eset si symantec la cel de-al doilea fisier. daca update-ul la nod era din ziua precedenta (27 iulie) nortonul era la zi cu actualizarile. conform testelor de specialitate eset-ul beneficiaza de o revenire spectaculoasa iar norton e av-ul anului 2009. surprinzatoare, pentru mine, este promptitudinea celor de la bitdefender, un produs al carui rata de detectie se invarte undeva la 92%, departe de liderii clasamentului. cam cata incredere poti avea in testele de specialitate? raspunsul clasic e: sunt realizate de companii independente si acceptate de toti producatorii av-urilor. dar eu sunt mai capos: si totusi?
Salut @happyday
Cât priveşte reacţiile din ce în ce mai atrofiate a celor de la ESET, o căutare pe google după „eset.ro” oferă câteva rezultate extrem de sugestive, drept pentru care nu mă mai miră nimic. Câtă încredere poţi avea într-o soluţie antivirus care se dovedeşte incapabilă să-şi protejeze propriu site ?
În schimb, BitDefender au început să fie foarte atenţi la ce întâmplă în jur, de unde şi viteza de reacţie care s-a îmbunătăţit simţitor.
Testele respective sunt ok, însă ele nu pot anticipa evoluţia produsului (cum se comportă echipa tehnică, ce modificări intervin la nivel decizional, ş.a.m.d.), în condiţiile în care un antivirus bun (şi îmi aduc aminte de PCTools) se poate compromite relativ rapid.
La ambele variante de fisiere, BitDefender are o detectie generica, deci nu putem vorbi de nicio reactie: rapida sau lenta.
Este pur si simplu o semnatura generica ce fusese implementata mai demult, avand ca rezultat detectia in speta.
@happyday
Pai norton din ce am observat si testat este dezastros cand vine vorba de malware 0-day
Bit in schimb sta foarte bine si imi place si rata lor de detectie
Raspuns: Nu poti avea incredere in astfel de teste.
@andrei
Aceasta oferta cu joc si virus este promotionala nu? Cat timp dureaza promotia si cati bani trebuie sa platesc pentru a descarca virusul separat de joc?
Hai să vă povestesc ceva … eu celor de la Est.ro le-am trimis un mail explicând problema în cauză … ce credeți că răspuns am primit !? Că problema nu este de la ei ci de la Google, cât de curând se va lua legătura cu cei de la Google şi vor rezolva problema.
Ce de comentarii
@Radu
Cel puţin în cazul troianului Trojan.Generic.3774729 e adevărat că semnătura în cauză este una generică (cunoscută de ani buni, aş putea adăuga), însă nu discutăm despre un nou troian, ci mai degrabă despre reutilizarea unor bucăţi de malware.
BitDefender îmi plac fiindcă au început să fie atenţi la detalii şi pot să dau chiar exemplul unui articol scris pe acest blog, în urma căruia soluţia de scanare online BitDefender QuickScan a fost tradusă (mai repede decât era preconizat) în limba română. Sunt atenţi pe Twitter, pe Facebook, lansează promoţii, concursuri şi adoptă acel comportament preventiv (despre care tot vorbesc), în timp ce alţi producători tratează în continuare segmentul end-user aproape cu dispreţ.
P.S. Şi eu n-am derulat nici un concurs BitDefender pe blog, deci nu pot fi acuzat de interese directe
@bcman
Eu strâng bani să-mi cumpăr originalul 
Nu ştiu când expiră „promoţia”
@yo9fah
Blame It on the Boogie… or on the Google. Dacă nu-şi dau seama ce mesaj trimit clienţilor, în scurt timp s-ar putea să vorbim despre Eset la modul trecut. De ThunderByte Anti Virus îşi mai aminteşte cineva ?
unde e nick sa vaza ce spune lumea de esetul lui? ca asta, mai nou, se infoaie ca o halca de paun cand vine rezultatul unui test in care programelul cu pricina taie cu succes capetele cele multe ale hidrei virusistice
. si mai are tupeu sa rada de dragul meu mse 
. macar ala nu e departe de debut 
.
@yo9fah
e o gluma? nu pot sa cred ca retardul a cuprins atat de mult mintea celor de la eset…
sorry, mi-a deschis cineva mintea : pe alte motoare de cautare eroarea cu eset nu se confirma. ups…
@yo9fah
nu stiu care ar fi explicatia dar google are parte de mici rateuri, se pare…
Scuze … nu am vrut să mai comentez ! Îmi pare rău că m-am enervat şi am şters mail-ul … sper să mă credeţi pe cuvânt !
@yo9fah, @happyday
Te cred. Nu ştiu ce s-a întâmplat în cazul ESET (mai ales că situaţia trenează de ceva vreme – din 16 sau 17 iulie) însă îmi vine greu să cred că motorul de căutare Google ar fi vinovat. Chiar am vrut să scriu despre această „bizarerie”, dar nu ştiu mai multe decât voi…
În ciuda părerilor voastre defetiste , eu văz Esetu’ ăla mult hulit în top 3 AV Comparatives anu’ ăsta. Timpul îmi va confirma afirmaţia !
PS. Problema e a lu’ Google ! Ia căutaţi cu un alt motor să vedeţi rezultatu’
All the best!
Salut @Nick
Fără a pune semnul egal între NOD32 Antivirus şi site-ul eset.ro, e clar că nu Google este responsabil pentru situaţia ivită. P.S. Mi se pare interesant cum discuţia a deviat, iar dacă în corpul articolului vorbeam despre utilizatori, în comentarii s-au accentuat (ca de atâtea ori) succesele sau insuccesele unor soluţii de securitate.
@andrei
am remarcat si eu…este unii pe aicea care are off-toapicele in sange si trebuie altoiti zdravan caci, altminteri, se tiu de nazbatii si alte cele
.
Oops…Sorry Andrei , da’ nu sunt singurul care a deviat subiectu’ ! Da’ să ştii că polemica asta cu preferinţele userilor asupra unei soluţii de securitate , sau alteia , e veche şi bântuie şi alte bloguri…
PS. Tbav făcea o treabă bună într-o vreme de multişor apusă…
@Nick, @happyday
Îmi face plăcere să stau la taclale
şi aşa am avut o activitate uşor sporadică pe blog. Urmează o avalanşă de articole în week-end…
Salut Andrei și salut și celorlalți. Am încercat Bing,nu am avut probleme…Nu cred ca lui Google i se poate imputa situația ivita…Andrei,observ in ultima perioada ca cei de la Bitdefender fac progrese,iar Eset fac același lucru,încet-încet se pun pe treaba…Daca tot suntem la aceasta tema,am decis să păstrez F-secure,l-am testat îndelung,chiar m-a impresionat cat este de eficace!! In încheiere,salut revenirea lui Nick și sper Happyday,ca nu îl vei pândi ca de obicei…..!!! Andrei,cam când articolul cu Malwarebytes Antimalware?? M-ai făcut curios…
Un weekend liniștit va urez! STIMA.