|
Внимание!
|
|
| Apple | Дата: Вторник, 09.08.2011, 11:08 | Сообщение # 1 |
|
Сообщений: 337
|
| Специалисты компании «Доктор Веб» сообщили об обнаружении новой схемы заражения пользовательских компьютеров троянскими программами. Целью распространителей вредоносного ПО являются любители известной многопользовательской игры Counter-Strike 1.6.
Как отмечают исследователи, обычно клиент Counter-Strike при соединении с сервером скачивает с удаленного узла ряд компонентов, используемых в игре, но отсутствующих на ПК. Этим пользуются злоумышленники, загружая на ПК игроков файлы со скрытыми в них троянскими программами. Пользователям предлагают скачать два исполняемых файла: svhost.exe и bot2.exe, а также файл с именем admin.cmd (ранее раздавался под именем Counter-Strike.cmd), что является нетипичным для обычного ПО игры Counter-Strike.
Изначально злоумышленники создали игровой сервер Counter-Strike, который распространял троянскую программу Win32.HLLW.HLProxy. Многие пользователи скачали и установили данное ПО самостоятельно под видом «полезного приложения». Позже технологию распространения троянца изменили на более сложную.
По словам экспертов, троянец Win32.HLLW.HLProxy запускает на компьютере пользователя прокси-сервер, который эмулирует на ПК несколько игровых серверов Counter-Strike и передает информацию на серверы компании-разработчика игры. При обращении к сэмулированному троянцем игровому серверу программа-клиент перебрасывалась на настоящий игровой сервер злоумышленников, откуда игрок получает троянца Win32.HLLW.HLProxy.
Благодаря данной схеме количество зараженных компьютеров росло в геометрической прогрессии, говорится в отчете «Доктор Веб». Также данный троянец обладает функционалом, который позволяет организовывать DDoS-атаки на серверы компании Valve (разработчика Counter-Strike и ряда других игр). Как предполагают исследователи, одной из целей злоумышленников являлся сбор денег с владельцев игровых серверов за подключение к ним новых игроков, а также DDoS-атаки на «неугодные» игровые серверы.
Помимо троянца Win32.HLLW.HLProxy, сейчас компьютеры игроков заражают и другими вредоносами. Так, среди них троянец-кликер Trojan.Click1.55929, накручивающий показатели посещаемости сайта w-12.ru и связанный с партнерской программой http://tak.ru и троянец Trojan.Mayachok.1.
Информация взята с сайта www.cnews.ru
Я СЛЕЖУ ЗА ТОБОЙ)
------------------------------------
(\__/ )
(O..o)
(> < ) - это Банни. Скопируй Банни к себе в подпись, чтобы помочь ему на пути к мировому господству!
|
| |
| |
|
|
| kriminal | Дата: Вторник, 09.08.2011, 16:30 | Сообщение # 4 |
|
Сообщений: 2165
|
| Apple, Спасибо, полезная инфа! будем знать
oKK
 krimi[N]al
kickER key ONE
|
| |
| |
| m3 | Дата: Вторник, 09.08.2011, 17:35 | Сообщение # 5 |
|
Сообщений: 779
|
| поздно на 2 недельки пораньше надо было говорить ... я эту хню уже поймал раза 3 ... ну ниче кс переустановил вируски подчистил и фсе как новенькое. Кстати брал у друга контру (диск со всякой херью) установил кс , захожу на левый сервер ... и тут контра вылетает и просит меня нажать да над файлами bot 1 и bot2 выскочили как загрузка с мозилы , я хз че делать нажал и комп тупо отключился , после етого я включил комп снес нахрен эту контру и открыл поисковик там было нечто прикольное то что можно будет увидетть на приложенном мною скине .После перезагрузки страницы все исчезло .
|
| |
| |
| m3 | Дата: Вторник, 09.08.2011, 17:37 | Сообщение # 6 |
|
Сообщений: 779
|
| http://i057.radikal.ru/1108/09/5cccbad91716.jpg
обратите внимание на мини чат
|
| |
| |
|
| kriminal | Дата: Вторник, 09.08.2011, 18:43 | Сообщение # 8 |
|
Сообщений: 2165
|
| Quote (m3) обратите внимание на мини чат
m3, у тебя кодировка слетела, на другую поставилась, надо обратно ее вернуть ))
utf-8 вроде, а не windows какая то, ну короче я не помню их названия ))
погляди в настройке браузера
oKK
krimi[N]al
kickER key ONE
|
| |
| |
|
|
| ((VeRy_GoOd)) | Дата: Среда, 10.08.2011, 21:05 | Сообщение # 11 |
|
Сообщений: 1259
|
| m3, Макс помнишь, я у тебя гостил и вирус когда играл поймал когда хотел зайти на сервер.... это как раз вот этот
файл поймал когда файлы для сервака качал и антивирус его нашёл)
|
| |
| |
|
|
| m3 | Дата: Четверг, 11.08.2011, 21:18 | Сообщение # 14 |
|
Сообщений: 779
|
| еще глупая мфигня когда щелкаешь выход и тебя благополучно конектит с левым серваком
|
| |
| |
