Cita Iniciado por FukTheOrder Ver mensaje
SpybotS&D detecta cualquier aplicacion que quiera hacer cambios en el registro, ademas ya los han notificado y lo incluiran en uno de sus updates. Ya se han enviado muestras a ESET y Kaspersky, respecto a las otras companias, no podria precisar nada. Ahora, investigue, y no era algo dificil de hacer, los mapas de WC3 funcionan como contenedores, dentro de estos se guarda la pantalla de inicio de un mapa, los sonidos que se incluyen, los triggers, etc. Estos hackers vieron que podian incluir codigo malicioso y les resulto, a esperar el nuevo parche para estar totalmente seguros por ahora. Al parecer el objetivo de estos era el robo de cd-keys.
Nope, todo se descubrió de mera casualidad, solo con propósitos 'educativos': al buscar nuevos métodos en el editor, se encontró un bug en el código JASS (algo asi como un lenguaje de programación incluído en el editor) que permitía al usar una determinada función que el código bypassee el check que hace el editor para establecer los límites dentro del cual puede ejecutarse dicho código, resultando en un control ilimitado sobre la memoria. Cuando este método se hizo público y se dieron cuenta de la magnitud de este 'bug', inmediatamente se hizo sonar la alerta en la comunidad.
Y la razón por la que no lo detectan es porque el 'virus' adopta todos los privilegios del programa host (en este caso war3.exe). Debido a que para que warcraft funcione bien debe tener privilegios de administrador, el virus hereda todos estos permisos lo cual dificulta su detección (podría cerrar procesos a voluntad, cambiar registros, etc).

Por otro lado, el que las compañías antivirus incluyan en un futuro su detección ocasionaría muchas alertas falsas, ya que el mismo método (aunque quitandole el control ilimitado) es usado por muchos otros mapas custom; eso sin contar que es difícil detectar dicho virus en tiempo real debido a los métodos que usan los antivirus comunes. Es mucho más factible que Blizzard saque un parche y ellos mismos arreglen su vulnerabilidad.

Obviamente, el robo de CD-keys es solo uno de las tantas consecuencias, ya que un mapa infectado puede incluir literalmente cualquier cosa.