Бесплатная реклама
Counter-Strike

Вирус Counter-Strike

8 августа 2011 г. 23:38
Источник: Dr. Web news
Добавить комментарий

Специалисты компании Доктор Веб сообщили о появлении в сети Интернет троянской программы, которая массово заражает компьютеры игроков в Counter-Strike 1.6.

Обычно при соединении с сервером Counter-Strike программа-клиент скачивает с удаленного узла компоненты, отсутствующие на клиентской машине, но используемые в игре. В данном же случае на экране компьютера пользователя открывается стандартное окно браузера, предлагающее скачать два исполняемых файла: svhost.exe и bot2.exe, а также файл с именем admin.cmd (в начале этого года данный файл раздавался под именем Counter-Strike.cmd).

Изначально группой злоумышленников был создан игровой сервер Counter-Strike, распространявший троянскую программу Win32.HLLW.HLProxy (некоторое время назад этот троянец вообще распространялся среди поклонников Counter-Strike в качестве "полезного" приложения, поэтому многие самостоятельно скачали и установили его на свой ПК).

Технология "раздачи" троянца была весьма интересной: при любом подключении к игровому серверу игроку демонстрируется специальное окно приветствия MOTD, в котором может присутствовать реклама сервера или какие-либо установленные его администрацией правила. Содержимое этого окна представляет собой HTML-файл. Созданный злоумышленниками файл MOTD содержит скрытый компонент IFRAME, с помощью которого выполнялся редирект на один из принадлежащих им серверов. С него, в свою очередь, загружался и устанавливался на компьютер жертвы файл admin.cmd, содержащий троянца Win32.HLLW.HLProxy.

Основное назначение троянца заключается в том, что он запускает на компьютере игрока прокси-сервер, эмулирующий на одной физической машине несколько игровых серверов Counter-Strike и передающий соответствующую информацию на серверы VALVE. При обращении к сэмулированному троянцем игровому серверу программа-клиент перебрасывалась на настоящий игровой сервер злоумышленников, откуда игрок тут же получал троянца Win32.HLLW.HLProxy. Таким образом, количество зараженных компьютеров росло в геометрической прогрессии.

Помимо этого, троянец обладает функционалом, позволяющим организовывать DDoS-атаки на игровые серверы и серверы VALVE, благодаря чему значительная их часть в разное время могла оказаться недоступна. Можно предположить, что одной из целей злоумышленников являлся сбор денег с владельцев игровых серверов за подключение к ним новых игроков, а также DDoS-атаки на "неугодные" игровые серверы. В настоящее время, помимо собственно троянца, подключавшимся к серверу игрокам раздаются дополнительные "подарки".

Анализ выявленных угроз показал, что в файле svhost.exe скрывается троянец-кликер Trojan.Click1.55929, накручивающий показатели посещаемости сайта w-12.ru и связанный с партнерской программой tak.ru. Попав на инфицированный компьютер, троянец создает свою копию с именем SVH0ST.EXE в папке C:\Program Files\Common Files, запускается на исполнение и начинает использовать заложенный в него разработчиками функционал. В файле bot2.exe "прячется" уже хорошо известный Trojan.Mayachok.1.

Компания "Доктор Веб" выражает благодарность вирусхантеру Михаилу Мальцеву за помощь в обнаружении угрозы.

Вирус Counter-Strike






Последние новости

Call of Duty: Black Ops II
Диктатор судится с Activision
// 18 июля 2014 г.
Бывший диктатор Панамы Мануэль Норьега подал в суд на издателя видеоигры «Call Of Duty» - американскую компанию Activision. Норьега требует выплаты компенсации, так как один из героев выпущенной в 2012 году игры изображает его самого.
PewDiePie
27 млн подписчиков PewDiePie
// 02 июля 2014 г.
Шведский геймер и видеоблоггер Феликс Чельберг, более известный как PewDiePie, смог привлечь на свой YouTube канал 27 млн подписчиков.
Sapphire Technology
Выиграй видеокарты Radeon HD!
// 01 июля 2014 г.
Компания Sapphire Technology, ведущий изготовитель видеокарт на базе графических процессоров AMD Radeon HD, совместно с сайтом www.3dnews.ru объявила о проведении конкурса, в котором вы можете выиграть современные видеокарты.
Mail.Ru Group
Платежи в онлайн-играх
// 25 июня 2014 г.
Компания Mail.Ru сообщает, что за два года доля платежей банковскими картами в онлайн-играх выросла в три раза.
Russian Developers Cup
Russian Developers Cup 2
// 24 июня 2014 г.
Началась регистрация на второй Russian Developers Cup – чемпионат для IT-специалистов в области веб-разработки, мобильных сервисов и игр, организованный Mail.Ru Group.
NVIDIA
GPU-ускорение для Illustrator
// 21 июня 2014 г.
Компания NVIDIA впервые представила GPU-ускорение для Adobe Illustrator CC, позволяя дизайнерам интерактивно работать с векторной графикой в любом разрешении, а также быстро и плавно панорамировать и масштабировать проекты.