W dniu wczorajszym o godzinie 15:00, jeden z graczy, korzystający od dwóch lat z Blizzard Authenticatora zakomunikował na forum WoW-Europe.com o tym, że jego konto zostało zhackowane pomimo używania wspomnianego Authenticatora. Po sprawdzeniu tej sytuacji przez jednego z pracowników Blizzarda, zostało potwierdzone, że ten użytkownik został rzeczywiście zhackowany.

Okazało się, że winowajcą był wirus emcor.dll, który zainstalował się na dysku ofiary. Następnie na zasadzie ataku "man in the middle" wirus przechwycił wprowadzony z Authenticatora kod, wysyłając tym samym sfałszowany kod do klienta, co powodowało błąd.



Jako, że kod jest jeszcze przez kilkanaście sekund aktywny, został on wysyłany na serwer zewnętrzny, dzięki czemu na konto mogła zalogować się inna osoba. W następnej kolejności użytkownik, nie zdający sobie sprawy z tego, co się wydarzyło powoduje (swoimi teoretycznie prawidłowymi hasłami) blokadę Authenticatora. Trzeba również zaznaczyć, że wirus pozostał niewykryty, nawet przez zaktualizowane programy antywirusowe.

Nie należy jednak z tego powodu się niepokoić, czy też siać niepotrzebnie paniki. W 99% przypadków taka sytuacja nie ma się prawa zdarzyć, gdy posiadamy aktualne bazy antywirusowe.

W przypadku zainfekowania naszego komputera przez emcor.dll, należy udać się do katalogu C:\Users\Nazwa_Użytkownika\AppData\Temp a następnie usunąć ręcznie wirusa, po czym ponownie uruchomić komputer.