Один из серверов Counter-Strike 1.6 решил захватить власть над другими за счет троянца

Фотография - Один из серверов Counter-Strike 1.6 решил захватить власть над другими за счет троянца

На одном из игровых серверах Counter-Strike 1.6 был найден троянец, который загружался на компьютер при попытке подключения к нему. Злоумышленники даже создали HTML-файл приветствия MOTD с рекламой сервера, однако последний содержал скрытый компонент IFRAME. Далее с помощью редиректа на другой сервер и происходила загрузка файла admin.cmd, содержащего троянец Win32.HLLW.HLProxy, сообщает cybersecurity.ru со ссылкой на антивирусную компанию «Доктор Веб».

274 0

На одном из игровых серверах Counter-Strike 1.6 был найден троянец, который загружался на компьютер при попытке подключения к нему. Злоумышленники даже создали HTML-файл приветствия MOTD с рекламой сервера, однако последний содержал скрытый компонент IFRAME. Далее с помощью редиректа на другой сервер и происходила загрузка файла admin.cmd, содержащего троянец Win32.HLLW.HLProxy, сообщает cybersecurity.ru со ссылкой на антивирусную компанию «Доктор Веб».

Данный факт был раскрыт одним из вирусхантеров антивирусной компании «Доктор Веб». Он и расписал, что основная задача троянца Win32.HLLW.HLProxy (некоторое время назад этот троянец вообще распространялся среди поклонников Counter-Strike в качестве «полезного» приложения, поэтому многие самостоятельно скачали и установили его на свой ПК – прим.), заключалась в том, что он запускает на компьютере игрока прокси-сервер, эмулирующий на одной физической машине несколько игровых серверов Counter-Strike и передающий соответствующую информацию на серверы VALVE.

При обращении к сэмулированному троянцем игровому серверу программа-клиент перебрасывалась на настоящий игровой сервер злоумышленников, откуда игрок тут же получал троянца Win32.HLLW.HLProxy. Таким образом, количество зараженных компьютеров росло в геометрической прогрессии.

Кроме того, зловред вдобавок обладал функционалом, позволяющим организовывать DDoS-атаки на игровые серверы и серверы VALVE, благодаря чему значительная их часть в разное время могла оказаться недоступна.

Аналитики антивирусной компании предполагают, что главная задача кибер-преступников заключалась в сборе денег с владельцев игровых серверов за подключение к ним новых игроков, а также DDoS-атаки на «неугодные» игровые серверы. В буквальном смысле хакеры почти захватили власть над Counter-Strike 1.6 и резали неугодных, отказывающихся платить, вассалов.

В настоящее время данный сервер помимо "награды" троянцем раздает еще и дополнительные вирусные "подарки".

«В файле svhost.exe скрывается троянец-кликер Trojan.Click1.55929, накручивающий показатели посещаемости сайта w-12.ru и связанный с партнерской программой http://tak.ru. Попав на инфицированный компьютер, троянец создает свою копию с именем SVH0ST.EXE в папке C:Program FilesCommon Files, запускается на исполнение и начинает использовать заложенный в него разработчиками функционал. В файле bot2.exe «прячется» уже хорошо известный Trojan.Mayachok.1, о котором сообщалось на прошлой неделе», - сообщают в ходе анализа сервера специалисты «Доктор Веб».



Загрузка...

Комментарии (0)

Input is not a number!
Input is not a email!
Input is not a number!