Сегодня во всю в интернете обсуждают одну из троянских атак, которая содержала вирус Win32.HLLW.HLProxy. Данный файл можно было получить во время простой игры в Counter-Strike 1.6 на одном из серверов(IP адрес сервера не известен). Об этом сообщает антивирусная компания Dr.Web.

Суть в следуйщем. Сначала игрок коннектиться(присоединяться) к серверу и на его клиент начинают закачиваться подозрительные файлы, не те файлы, что обычно требуются для игры на сервере, а такие, во время закачки которых у пользователя в CS 1.6 открывались браузерные окна и им предлагалось сохранить на свой ПК три файла с именем bot2.exe, svhost.exe и admin.cmd. Конечно же такие вот действия вызвали подозрения, т.к. они не являются стандартными для игры.



В связи с этим компания "Доктор Веб" провела расследование, после которого стало известно, что некая группа злоумышленников создала простой Counter-Strike 1.6 сервер, который собственно и распростронял эту самую троянскую программу Win32.HLLW.HLProxy(Совсем недавно это приложение распростронялось среди обычных любителей Counter-Strike'а в качестве "полезной" программки, поэтому многие самостоятельно скачали и установили ее на свой Персональный Компьютер).

Также еще одна из технологий раздачи этого самого троянца у злоумышленников была такая - Геймер заходит на этот самый игровой сервер CS 1.6, как обычно у каждого сервера в Counter-Strike есть игровое приветствие(MOTD окно). Сам этот MOTD, это своего рода обычный HTML-файл на сервере, в который можно прописать какую-либо информацию в коде, приветствие, или к примеру правила сервера. А вот на том сервере хакеры разместили скрытый Iframe-код в окне приветствия(MOTD), который выполнял редирект на один из зараженных серверов. Соответственно на компьютер жертвы закачивался, а затем и устанавливался файл admin.cmd, который и содержит троянец Win32.HLLW.HLProxy.

Главная задача вируса была такова, что он запускает на ПК пользователя, играющего в Counter-Strike прокси-сервер, эмулирующий на одной физической машине несколько игровых серверов CS 1.6 и передающий соответствующую информацию на серверы компании Valve. Когда уже дело доходило до обращения к сэмулированному троянцем игровому серверу, программа-клиент перебрасывалась на настоящий игровой сервер злоумышленников, откуда игрок тут же получал троянца Win32.HLLW.HLProxy. Так вот, исходя из такой вот методики хакеров - зараженных компьютеров становилось с каждой минутой все больше и больше, притом все это дело передовалось с огромной скоростью!

Кроме того в функции этого вируса входили также некие возможности, которые позволяли производить DDoS-атаки на игровые сервера и сервера Valve. Соответственно те, которые были атакованы - небыли какое-то время работоспособны. Возможная цель хакеров была - сбор денег с владельцов серверов CS 1.6, дабы к ним подключались новые игроки или DDoS-атаки на "неугодные" игровые серверы, как пишет источник.

По этому поводу Антивирусная-компания Dr.Web советует любителям Counter-Strike'а и вабще любых других игрушек при просьбе ОС загрузить какие-либо исполняемые и не знакомые Вам файлы - не соглашаться! Т.к. это могут быть вирусы, а более того и трояны!


Источник

Понравилась новость? Поделись ею с друзьями! :)




Комментариев нет



Имя *:
Email:
Код *: