Talkers.ru : Дальневосточный форум/торрент трекер  

Вернуться   Talkers.ru > Онлайн игры > Архив игр > Counter Strike 1.6


Ответ
 
Опции темы Поиск в этой теме
Старый 11.08.2011, 08:48   #1
KaK TaK? o_O
Talkers Junior
 
Регистрация: 06.08.2011
Сообщений: 117
Сказал(а) спасибо: 1
Поблагодарили 61 раз(а) в 18 сообщениях
KaK TaK? o_O is infamous around these partsKaK TaK? o_O is infamous around these partsKaK TaK? o_O is infamous around these partsKaK TaK? o_O is infamous around these parts
Отправить сообщение для KaK TaK? o_O с помощью ICQ Отправить сообщение для KaK TaK? o_O с помощью Skype™
короткая ссылка поделиться в twitter поделиться в facebook поделиться в вконтакте поделиться в одноклассниках поделиться в google plus
По умолчанию  Внимание!

5 августа 2011 года

Компания «Доктор Веб» — российский разработчик средств информационной безопасности — сообщает об обнаружении новой схемы заражения компьютеров пользователей вредоносным ПО. На этот раз целью злоумышленников стали любители популярной игры Counter-Strike 1.6: в момент подключения пользователей к одному из игровых серверов на их ПК начинают загружаться файлы со скрытыми в них троянскими программами.

Обычно при соединении с сервером Counter-Strike программа-клиент скачивает с удаленного узла компоненты, отсутствующие на клиентской машине, но используемые в игре. В данном же случае на экране компьютера пользователя открывается стандартное окно браузера, предлагающее скачать два исполняемых файла: svhost.exe и bot2.exe, а также файл с именем admin.cmd (в начале этого года данный файл раздавался под именем Counter-Strike.cmd). Следует отметить, что такое поведение нестандартно для программного обеспечения игры Counter-Strike.


В ходе проведенного аналитиками компании «Доктор Веб» расследования удалось установить следующее. Изначально группой злоумышленников был создан игровой сервер Counter-Strike, распространявший троянскую программу Win32.HLLW.HLProxy (некоторое время назад этот троянец вообще распространялся среди поклонников Counter-Strike в качестве «полезного» приложения, поэтому многие самостоятельно скачали и установили его на свой ПК).

Технология «раздачи» троянца была весьма интересной: при любом подключении к игровому серверу игроку демонстрируется специальное окно приветствия MOTD, в котором может присутствовать реклама сервера или какие-либо установленные его администрацией правила. Содержимое этого окна представляет собой HTML-файл. Созданный злоумышленниками файл MOTD содержит скрытый компонент IFRAME, с помощью которого выполнялся редирект на один из принадлежащих им серверов. С него, в свою очередь, загружался и устанавливался на компьютер жертвы файл admin.cmd, содержащий троянца Win32.HLLW.HLProxy.

Основное назначение троянца заключается в том, что он запускает на компьютере игрока прокси-сервер, эмулирующий на одной физической машине несколько игровых серверов Counter-Strike и передающий соответствующую информацию на серверы VALVE. При обращении к сэмулированному троянцем игровому серверу программа-клиент перебрасывалась на настоящий игровой сервер злоумышленников, откуда игрок тут же получал троянца Win32.HLLW.HLProxy. Таким образом, количество зараженных компьютеров росло в геометрической прогрессии. Пример работы троянца показан на следующей иллюстрации, демонстрирующей несколько игровых серверов, якобы запущенных на инфицированной машине с одним IP-адресом

Помимо этого, троянец обладает функционалом, позволяющим организовывать DDoS-атаки на игровые серверы и серверы VALVE, благодаря чему значительная их часть в разное время могла оказаться недоступна. Можно предположить, что одной из целей злоумышленников являлся сбор денег с владельцев игровых серверов за подключение к ним новых игроков, а также DDoS-атаки на «неугодные» игровые серверы. В настоящее время, помимо собственно троянца, подключавшимся к серверу игрокам раздаются дополнительные «подарки».

Так, проведенный специалистами «Доктор Веб» анализ выявленных угроз показал, что в файле svhost.exe скрывается троянец-кликер Trojan.Click1.55929, накручивающий показатели посещаемости сайта w-12.ru и связанный с партнерской программой http://tak.ru. Попав на инфицированный компьютер, троянец создает свою копию с именем SVH0ST.EXE в папке C:\Program Files\Common Files, запускается на исполнение и начинает использовать заложенный в него разработчиками функционал. В файле bot2.exe «прячется» уже хорошо известный Trojan.Mayachok.1, о котором мы подробно писали в одной из предыдущих публикаций.

В настоящее время сигнатуры этих угроз добавлены в вирусные базы Dr.Web. Любителям игры Counter-Strike мы рекомендуем проявлять внимательность: не следует соглашаться с предложением операционной системы о загрузке и установке на компьютер каких-либо исполняемых файлов.

Компания «Доктор Веб» выражает искреннюю благодарность нашему вирусхантеру Михаилу Мальцеву за помощь в обнаружении угрозы.
И я тоже!
KaK TaK? o_O вне форума   Ответить с цитированием
Смотри сериалы
Старый 11.08.2011, 09:57   #2
rerre
Talkers Junior
 
Аватар для rerre
 
Регистрация: 07.02.2009
Сообщений: 420
Сказал(а) спасибо: 1,873
Поблагодарили 543 раз(а) в 66 сообщениях
rerre has a reputation beyond reputererre has a reputation beyond reputererre has a reputation beyond reputererre has a reputation beyond reputererre has a reputation beyond repute
короткая ссылка поделиться в twitter поделиться в facebook поделиться в вконтакте поделиться в одноклассниках поделиться в google plus
По умолчанию  

траян для даунов, нада было еще алерт сделать "хатити скачать вийрус?"
rerre вне форума   Ответить с цитированием
Старый 11.08.2011, 10:01   #3
KaK TaK? o_O
Talkers Junior
 
Регистрация: 06.08.2011
Сообщений: 117
Сказал(а) спасибо: 1
Поблагодарили 61 раз(а) в 18 сообщениях
KaK TaK? o_O is infamous around these partsKaK TaK? o_O is infamous around these partsKaK TaK? o_O is infamous around these partsKaK TaK? o_O is infamous around these parts
Отправить сообщение для KaK TaK? o_O с помощью ICQ Отправить сообщение для KaK TaK? o_O с помощью Skype™
короткая ссылка поделиться в twitter поделиться в facebook поделиться в вконтакте поделиться в одноклассниках поделиться в google plus
Talking  

Цитата:
Сообщение от rerre Посмотреть сообщение
траян для даунов, нада было еще алерт сделать "хатити скачать вийрус?"
Трои и ALERT не очень сложны в написании Но я предпочитаю Win.32.Conficker AA\AE=потом -Autorun.inf....про МОЩность не буду трепаться....
KaK TaK? o_O вне форума   Ответить с цитированием
Старый 23.11.2011, 17:13   #4
Rem[I]x
Talkers Member
 
Аватар для Rem[I]x
 
Регистрация: 15.09.2011
Сообщений: 2,488
Сказал(а) спасибо: 884
Поблагодарили 1,184 раз(а) в 66 сообщениях
Rem[I]x has a reputation beyond reputeRem[I]x has a reputation beyond reputeRem[I]x has a reputation beyond reputeRem[I]x has a reputation beyond reputeRem[I]x has a reputation beyond reputeRem[I]x has a reputation beyond reputeRem[I]x has a reputation beyond repute
короткая ссылка поделиться в twitter поделиться в facebook поделиться в вконтакте поделиться в одноклассниках поделиться в google plus
По умолчанию  

Все играем в CSS
Rem[I]x вне форума   Ответить с цитированием
Старый 23.11.2011, 18:28   #5
Nefela
Talkers Junior
 
Аватар для Nefela
 
Регистрация: 03.12.2009
Сообщений: 664
Сказал(а) спасибо: 836
Поблагодарили 80 раз(а) в 33 сообщениях
Nefela has a brilliant futureNefela has a brilliant futureNefela has a brilliant futureNefela has a brilliant future

Talkers квесты
Отправить сообщение для Nefela с помощью ICQ Отправить сообщение для Nefela с помощью Skype™
короткая ссылка поделиться в twitter поделиться в facebook поделиться в вконтакте поделиться в одноклассниках поделиться в google plus
По умолчанию  

Цитата:
Сообщение от Rem[I]x Посмотреть сообщение
Все играем в CSS
мудрец?

__________________

PS3 Super slim 500gb | PS4 white 500gb | PS Vita Wi-Fi 16gb | PS2 Slim | PSP
PSN: f1rent

Nefela вне форума   Ответить с цитированием
Ответ

Метки
ВНИМАНИЕ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Внимание пользователей ТТК! koshkoshka /dev/null 34 05.01.2011 13:56
Внимание! asdx Вопросы по работе файлообменных сервисов 160 23.12.2010 00:08
Внимание! Выживщие! Ironheart /dev/null 1460 10.01.2010 13:02
Внимание! Yulcha /dev/null 18 15.05.2006 18:24


Часовой пояс GMT +11, время: 13:32.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Вверх ↑