Компания «Доктор Веб» в очередной раз напоминает поклонникам игры Counter-Strike о том, что они постоянно находятся под угрозой множественных киберопасностей. Некоторые из них передаются через Интернет.  Очередная угроза была обнаружена 5 августа этого года. В этот день на форум компании «Доктор Веб» было отправлено сообщение одного из пользователей. Сообщение гласило о том, что при подключении к игровому серверу Counter-Strike 1.6 на его компьютер пытались загрузиться странные файлы под названием bot2.exe, svhost.exe и admin.cmd (этот же файл в начале года носил имя Counter-Strike.cmd). Все происходящие действия не свойственны программному обеспечению игры Counter-Strike.


Было проведено специальное расследование, в результате которого удалось установить следующее. Некой группой злоумышленников был создан игровой сервер Counter-Strike, который распространял троянскую программу под названием Win32.HLLW.HLProxy. Следует отметить тот факт, что этот троянец был распространен среди любителей игры как «нужное» приложение и поэтому был загружен и установлен многими игроками самостоятельно. Вредители разработали следующую схему распространения вируса. Когда игрок подключается к игровому серверу, всплывает окно приветствия MOTD, в котором может содержаться реклама или какие-либо сообщения администрации. Это окно демонстрируется в виде HTML-файла. Злоумышленники создали свой MOTD файл, в который был интегрирован невидимый компонент IFRAME. С помощью этого компонента выполнялся переброс на сервера злоумышленников, с которых в свою очередь загружался и устанавливался на ПК игрока опасный файл admin.cmd с троянским вирусом Win32.HLLW.HLProxy.


Троянец работал таким образом. На компьютере жертвы вирус запускал прокси-сервер, который эмулировал на одном ПК несколько игровых серверов Counter-Strike и передавал информацию серверам VALVE. Когда игрок обращался к такому виртуальному серверу, программа выполняла переброс на реальный сервер, созданный злоумышленниками, с которого пользователь незамедлительно получал программу с вирусом. Вследствие такой технологии заражение распространялось очень быстро. К тому же вирус содержал функционал, выполняющий DDoS-атаки на служебные и игровые серверы VALVE. Из-за таких атак многие серверы были недоступны для игроков в то или иное время. По некоторым предположениям, целью злоумышленников было стремление получить деньги за подключение к игровым серверам новых пользователей, а также организация DDoS-атак на те игровые серверы, которые были им «неугодны». Любителям игры Counter-Strike следует быть предельно острожными, никоим образом не загружать и не устанавливать на свой компьютер предлагаемое операционной системой программное обеспечение. Но есть и чистые проекты, предлагающие mp3 хиты бесплатно и без опасности вирусов. Согласно информации на 29 августа текущего года, вирусное ПО продолжает распространяться среди пользователей.