Firma antywirusowa Dr.Web odkryła dość osobliwy trojan atakujący użytkowników grających w grę Counter Strike 1.6.

Mimo, że Counter Strike istnieje już tak długo (najpierw jako mod do Half-Life, potem jako osobna gra), to nadal cieszy się tak wielkim zainteresowaniem, że zainteresowali się nią hakerzy. Obecnie istnieje ponad 27 tysięcy serwerów dla wielbicieli rozgrywek w sieci dla tej gry.

Trojanem, który atakuje wielbicieli CSa jest Win32.HLLW.HLProxy. Rozprzestrzeniany on jest jako "użyteczna aplikacja". Po podłączeniu do serwera pokazuje się specjalne powitanie zawierające kod HTML z ukrytą ramką IFRAME. Ono przekierowuje na inny serwer, gdzie zachęca się do pobrania plików svhost.exe i bot2.exe, jak również pliku o nazwie admin.cmd To tutaj ukryto trojana.

Głównym celem trojana jest postawienie na komputerze użytkownika serwera proxy i kolejnych serwerów Counter-Strike z trojanem w środku. Ponadto trojan Win32.HLLW.HLProxy umożliwia organizowanie ataków DDoS na serwery gier CS.

Po przeprowadzonej analizie wynika, że w pliku svhost.exe siedzi trojan clicker Trojan.Click1.55929, zaś w pliku Bot2.exe "ukryty" szkodnik Trojan.Mayachok.1 służący do wykradania pieniędzy od ofiar.

Źródło: Dr Web