• TWEAK
• Computer

Op mod 39 procent af alle Counter-Strike 1.6 servere er ramt af malware

Counter-Strike franchise indeholder nogle af de mest kendte første person shooter titler i verden, og med god grund. Counter-Strike kampe sætter sædvanligvis to hold mod hinanden i hurtige objektive kampe.

For at forblive konkurrencedygtige og overleve, stiller det krav til spillerne om at optimere deres reaktionshastigheder og udvikle stærke strategier.

Det oprindelige Counter-Strike (kendt som Counter-Strike 1.6) har stadig tusindvis af dedikerede servere og spillere online globalt, og nu sås der måske skår i glæden for mange. Ifølge en undersøgelse fra Dr. Web (spottet af Hard OCP), er en betydelig del af de dedikerede servere ligefrem risikofyldte at begive sig ind på.

Tilsyneladende har en server host "Belonard" brugt sin platform til at inficere spillere med en ny type trojan, der udnytter sårbarheder i Counter-Strike 1.6s klientarkitektur, og benytte muligeden til tvinge de uvidende spillere til at sprede viruset til andre spillere.

Hvordan sker dette? Til at begynde med skal en spiller oprette forbindelse til Belonards inficerede server. Når den gør det, inficerer den pågældende trojaner sig i personens computer, og omdanner den angrebne pc til en inficeret proxyserver, der derefter vises i Counter-Strike 1.6-serverlisten for andre spillere.

Disse inficerede servere viser generelt lavere ping, hvilket gør dem væsentligt mere tiltrækkende for andre spillere. Når en spiller har forbindelse til denne proxyserver, bliver de også smittet, og cyclus gentages.

Heldigvis maner Dr. Web til besindelse og forklarer, at deres analytikere stort set har stoppet Belonards malware kaos.

Doctor Web’s analysts took all necessary measures in order to neutralize the Belonard trojan and stop botnet from growing. The delegation of the domain names used by the malware developer was suspended with the help of REG.ru domain name registrar. Since redirection from a fake game server to the malicious one happened via domain name, CS 1.6 players will no longer be in danger of connecting to the malicious server and getting infected by the Belonard trojan. This interrupted work of almost all the components of the malware.

Tilsyneladende har Dr. Web videresendt deres resultater til Valve, men selskabet har ikke givet et estimat for potentielle rettelser endnu.

 

Kilde & Billeder
drweb, Hard ocp, Valve