fot. ESET - Zagrożenia czyhające na polskich internautów - czerwiec 2009

Infekcja wspomnianym kodem przebiega według prostego schematu. Najpierw na niezabezpieczony komputer trafia złośliwy program, który instaluje się bez wiedzy użytkownika, a następnie - ukrywając przed ofiarą swoją obecność - działa jak typowy keylogger, rejestrując wszystkie znaki, które użytkownik wprowadza podczas logowania się do gry. Zgromadzone w ten sposób dane trojan przesyła cyberprzestępcy, który może dzięki nim np. pozbawić gracza wszystkich cennych zdobyczy, będących efektem wielomiesięcznych potyczek w sieci.

Warto odnotować, że w światowym zestawieniu najczęściej atakujących wirusów wspomniana rodzina trojanów uplasowała się dopiero na trzecim miejscu (8,24% wszystkich wykrytych infekcji). Znaczącą różnicę pomiędzy liczbą infekcji PSW.OnLineGames w Polsce i w innych krajach świata eksperci tłumaczą wysoką skłonnością polskich użytkowników do korzystania z cracków oraz pirackich wersji gier.

Drugie miejsce w rankingu zagrożeń atakujących Polaków zajęła rodzina złośliwych aplikacji INF/Autorun, które rozprzestrzeniają się bardzo szybko dzięki popularnej metodzie przenoszenia danych za pośrednictwem pendrive'ów (9,25% wszystkich wykrytych infekcji). Kolejne miejsce przypadło Confickerowi - liderowi światowego zestawienia najczęściej atakujących wirusów (3,23% wszystkich wykrytych infekcji).

Na uwagę zasługuje wysoka pozycja trojana oznaczonego jako Win32/TrojanDownloader.Bredolab.AA, który pośredniczy w procesie infekowania systemu przez inne aplikacje. Odsetek infekcji spowodowanych przez to zagrożenie sięgnął w Polsce 2,94% (w rankingu światowym szkodnik ten zajął dopiero dziesiąte miejsce). Na piątej pozycji uplasował się Win32/Pacex.Gen - robak internetowy wykorzystywany przez konie trojańskie wykradające hasła do maskowania swojej obecności na komputerze ofiary (2,03% wszystkich wykrytych infekcji).