«Доктор Веб»: Вредоносные программы выводят из строя игровые серверы

Картинка: 

Исследователи «Доктор Веб» предупредили пользователей о волне вредоносных программ, которые выводят из строя игровые серверы Counter-Strike и Half-Life.

Российский разработчик средств информационной безопасности «Доктор Веб» сообщил о волне распространения приложений-флудеров, которые выводят из строя игровые серверы Counter-Strike, Half-Life, а также другие серверы, работающие на GoldSource. При этом в некоторых случаях это вредоносное ПО может наносить ущерб и самим злоумышленникам, которые его используют.

В компании отметили, что еще в феврале в свободном доступе появилось несколько приложений, которые предназначались для вывода из строя игровых серверов, работающих на движке GoldSource. Так, одна из программ способна эмулировать подключение к игровому серверу большого числа игроков, что может привести к зависанию и сбоям в его работе.

Другая вредоносная программа отправляет на сервер определенный пакет данных, которые вызывают отказ в обслуживании серверного ПО. При этом может быть выбран один из нескольких вариантов взаимодействия с сервером.

Исследователи «Доктор Веб» отметили, что обе программы получили широкое распространение на форумах околоигровой тематики, а также, что в течение месяца число атак на игровые серверы с помощью данных программ значительно выросло.

В компании также подчеркнули тот факт, что подобные программы-вредители могут нанести ущерб и самим злоумышленникам, которые пытаются вывести из строя игровые серверы. По данным компании, при запуске приложение инфицирует компьютер троянскими программами BackDoor.DarkNess.47 и Trojan.Wmchange.14. Первая реализует функции бэкдора и DDoS-бота, а вторая подменяет в памяти инфицированного компьютера номера кошельков при операциях с электронной валютой WebMoney с целью кражи денег со счета пользователя. Таким образом, злоумышленники сами становятся жертвами вредоносного ПО и подвергают свои компьютеры опасности.

securitylab.ru