"Доктор Веб": любителям популярной игры Counter-Strike угрожает новый опасный троян

Российская антивирусная компания"Доктор Веб"сообщила об обнаружении обнаружении новой схемы заражения компьютеров любителей популярной игры Counter-Strike вредоносным ПО. На этот раз в момент подключения пользователей к одному из игровых серверов на их ПК начинают загружаться файлы со скрытыми в них троянскими программами.

По данным специалистов "Доктор Веб", выявленный ими троян способен организовывать DDoS-атаки на игровые серверы и серверы VALVE, благодаря чему значительная их часть в разное время могла оказаться недоступна.

Эксперты также предположили, что одной из целей злоумышленников являлся сбор денег с владельцев игровых серверов за подключение к ним новых игроков, а также DDoS-атаки на "неугодные" игровые серверы.

Обычно при соединении с сервером Counter-Strike программа-клиент скачивает с удаленного узла компоненты, отсутствующие на клиентской машине, но используемые в игре. В данном же случае на экране компьютера пользователя открывается стандартное окно браузера, предлагающее скачать два исполняемых файла: svhost.exe и bot2.exe, а также файл с именем admin.cmd (в начале этого года данный файл раздавался под именем Counter-Strike.cmd). Разумеется, такое поведение нестандартно для программного обеспечения игры Counter-Strike.

Расследование, проведенное аналитиками компании показало: группой злоумышленников был создан игровой сервер Counter-Strike, распространявший троянскую программу Win32.HLLW.HLProxy.

Основное назначение трояна заключалось в том, что он запускает на компьютере игрока прокси-сервер, эмулирующий на одной физической машине несколько игровых серверов Counter-Strike и передающий соответствующую информацию на серверы VALVE.

При обращении к созданному вирусом игровому серверу программа-клиент перебрасывалась на настоящий игровой сервер злоумышленников, откуда игрок тут же получал троянца Win32.HLLW.HLProxy. Таким образом, количество зараженных компьютеров росло в геометрической прогрессии.

Более того, некоторое время назад этот троян вообще распространялся среди поклонников Counter-Strike в качестве "полезного приложения", поэтому многие самостоятельно скачали и установили его на свой ПК).

Социальные сети помогают немецким безбилетникам спасаться от контролеров

Немецкие пассажиры приспособили Twitter и Facebook для обмена сообщениями о появлении контролеров на определенном маршруте и их внешнем виде. Это помогает "зайцам" избежать встречи с инспектором, сообщаетРИА "Новости"со ссылкой на AFP.

В подобные группы уже объединились безбилетники из Гамбурга, Мюнхена и Берлина. Гамбургская группа безбилетников объединяет около 6,3 тыс. человек, а мюнхенская – около 13,7 тыс.

По словам властей Гамбурга, у них работает несколько сотен контролеров, которые постоянно меняют маршруты, поэтому отследить их перемещения сложно - даже с помощью интернета.

Аналогичные группы желающих ездить на общественном транспорте без билета есть и в российских социальных сетях, отмечает агентство. Так, в социальной сети "ВКонтакте" самая крупная из таких групп насчитывает более 5,8 тысячи участников.

Мировая аудитория сервиса микроблогов Twitter составляет более 200 миллионов человек, а крупнейшей в мире социальной сети Facebook - 750 миллионов пользователей.