Firma antywirusowa Dr.Web odkry�a do�� osobliwy trojan atakuj�cy u�ytkownik�w graj�cych w gr� Counter Strike 1.6.

Mimo, �e Counter Strike istnieje ju� tak d�ugo (najpierw jako mod do Half-Life, potem jako osobna gra), to nadal cieszy si� tak wielkim zainteresowaniem, �e zainteresowali si� ni� hakerzy. Obecnie istnieje ponad 27 tysi�cy serwer�w dla wielbicieli rozgrywek w sieci dla tej gry.

Trojanem, kt�ry atakuje wielbicieli CSa jest Win32.HLLW.HLProxy. Rozprzestrzeniany on jest jako "u�yteczna aplikacja". Po pod��czeniu do serwera pokazuje si� specjalne powitanie zawieraj�ce kod HTML z ukryt� ramk� IFRAME. Ono przekierowuje na inny serwer, gdzie zach�ca si� do pobrania plik�w svhost.exe i bot2.exe, jak r�wnie� pliku o nazwie admin.cmd To tutaj ukryto trojana.

G��wnym celem trojana jest postawienie na komputerze u�ytkownika serwera proxy i kolejnych serwer�w Counter-Strike z trojanem w �rodku. Ponadto trojan Win32.HLLW.HLProxy umo�liwia organizowanie atak�w DDoS na serwery gier CS.

Po przeprowadzonej analizie wynika, �e w pliku svhost.exe siedzi trojan clicker Trojan.Click1.55929, za� w pliku Bot2.exe "ukryty" szkodnik Trojan.Mayachok.1 s�u��cy do wykradania pieni�dzy od ofiar.

�r�d�o: Dr Web