Dr.Web
Российская антивирусная компания "Доктор Веб" сообщила об обнаружении обнаружении новой схемы заражения компьютеров любителей популярной игры Counter-Strike вредоносным ПО. На этот раз в момент подключения пользователей к одному из игровых серверов на их ПК начинают загружаться файлы со скрытыми в них троянскими программами.

По данным специалистов "Доктор Веб", выявленный ими троян способен организовывать DDoS-атаки на игровые серверы и серверы VALVE, благодаря чему значительная их часть в разное время могла оказаться недоступна.

Эксперты также предположили, что одной из целей злоумышленников являлся сбор денег с владельцев игровых серверов за подключение к ним новых игроков, а также DDoS-атаки на "неугодные" игровые серверы.

Обычно при соединении с сервером Counter-Strike программа-клиент скачивает с удаленного узла компоненты, отсутствующие на клиентской машине, но используемые в игре. В данном же случае на экране компьютера пользователя открывается стандартное окно браузера, предлагающее скачать два исполняемых файла: svhost.exe и bot2.exe, а также файл с именем admin.cmd (в начале этого года данный файл раздавался под именем Counter-Strike.cmd). Разумеется, такое поведение нестандартно для программного обеспечения игры Counter-Strike.

Расследование, проведенное аналитиками компании показало: группой злоумышленников был создан игровой сервер Counter-Strike, распространявший троянскую программу Win32.HLLW.HLProxy.

Основное назначение трояна заключалось в том, что он запускает на компьютере игрока прокси-сервер, эмулирующий на одной физической машине несколько игровых серверов Counter-Strike и передающий соответствующую информацию на серверы VALVE.

При обращении к созданному вирусом игровому серверу программа-клиент перебрасывалась на настоящий игровой сервер злоумышленников, откуда игрок тут же получал троянца Win32.HLLW.HLProxy. Таким образом, количество зараженных компьютеров росло в геометрической прогрессии.

Более того, некоторое время назад этот троян вообще распространялся среди поклонников Counter-Strike в качестве "полезного приложения", поэтому многие самостоятельно скачали и установили его на свой ПК).