09.08.2011 18:01
Любителям Counter-Strike угрожает опасный троян
Российская антивирусная компания «Доктор Веб» сообщила об обнаружении обнаружении новой схемы заражения компьютеров любителей популярной игры Counter-Strike вредоносным ПО. На этот раз в момент подключения пользователей к одному из игровых серверов на их ПК начинают загружаться файлы со скрытыми в них троянскими программами.
По данным специалистов «Доктор Веб», выявленный ими троян способен организовывать DDoS-атаки на игровые серверы и серверы VALVE, благодаря чему значительная их часть в разное время могла оказаться недоступна.
Эксперты также предположили, что одной из целей злоумышленников являлся сбор денег с владельцев игровых серверов за подключение к ним новых игроков, а также DDoS-атаки на «неугодные» игровые серверы.
Обычно при соединении с сервером Counter-Strike программа-клиент скачивает с удаленного узла компоненты, отсутствующие на клиентской машине, но используемые в игре. В данном же случае на экране компьютера пользователя открывается стандартное окно браузера, предлагающее скачать два исполняемых файла: svhost.exe и bot2.exe, а также файл с именем admin.cmd (в начале этого года данный файл раздавался под именем Counter-Strike.cmd). Разумеется, такое поведение нестандартно для программного обеспечения игры Counter-Strike.
Расследование, проведенное аналитиками компании показало: группой злоумышленников был создан игровой сервер Counter-Strike, распространявший троянскую программу Win32.HLLW.HLProxy.
Основное назначение трояна заключалось в том, что он запускает на компьютере игрока прокси-сервер, эмулирующий на одной физической машине несколько игровых серверов Counter-Strike и передающий соответствующую информацию на серверы VALVE.
При обращении к созданному вирусом игровому серверу программа-клиент перебрасывалась на настоящий игровой сервер злоумышленников, откуда игрок тут же получал троянца Win32.HLLW.HLProxy. Таким образом, количество зараженных компьютеров росло в геометрической прогрессии.
Более того, некоторое время назад этот троян вообще распространялся среди поклонников Counter-Strike в качестве «полезного приложения», поэтому многие самостоятельно скачали и установили его на свой ПК).
