Согласно новому отчету специалистов по безопасности, в Сети появилась троянская программа, которая массово заражает компьютеры игроков в Counter-Strike 1.6. Троян скачивается пользователями под видом нескольких файлов, требующихся для игры.
Специалисты компании «Доктор Веб» сообщили об обнаружении новой схемы заражения пользовательских компьютеров троянскими программами. Целью распространителей вредоносного ПО являются любители известной многопользовательской игры Counter-Strike 1.6.
Как отмечают исследователи, обычно клиент Counter-Strike при соединении с сервером скачивает с удаленного узла ряд компонентов, используемых в игре, но отсутствующих на ПК. Этим пользуются злоумышленники, загружая на ПК игроков файлы со скрытыми в них троянскими программами. Пользователям предлагают скачать два исполняемых файла: svhost.exe и bot2.exe, а также файл с именем admin.cmd (ранее раздавался под именем Counter-Strike.cmd), что является нетипичным для обычного ПО игры Counter-Strike.
Изначально злоумышленники создали игровой сервер Counter-Strike, который распространял троянскую программу Win32.HLLW.HLProxy. Многие пользователи скачали и установили данное ПО самостоятельно под видом «полезного приложения». Позже технологию распространения троянца изменили на более сложную.
По словам экспертов, троянец Win32.HLLW.HLProxy запускает на компьютере пользователя прокси-сервер, который эмулирует на ПК несколько игровых серверов Counter-Strike и передает информацию на серверы компании-разработчика игры. При обращении к сэмулированному троянцем игровому серверу программа-клиент перебрасывалась на настоящий игровой сервер злоумышленников, откуда игрок получает троянца Win32.HLLW.HLProxy.
Благодаря данной схеме количество зараженных компьютеров росло в геометрической прогрессии, говорится в отчете «Доктор Веб». Также данный троянец обладает функционалом, который позволяет организовывать DDoS-атаки на серверы компании Valve (разработчика Counter-Strike и ряда других игр). Как предполагают исследователи, одной из целей злоумышленников являлся сбор денег с владельцев игровых серверов за подключение к ним новых игроков, а также DDoS-атаки на «неугодные» игровые серверы.
Помимо троянца Win32.HLLW.HLProxy, сейчас компьютеры игроков заражают и другими вредоносами. Так, среди них троянец-кликер Trojan.Click1.55929, накручивающий показатели посещаемости сайта w-12.ru и связанный с партнерской программой http://tak.ru и троянец Trojan.Mayachok.1.
// Взято с http://www.cnews.ru/.