Через Counter-Strike распространяется новый вирус

+95

Через Counter-Strike распространяется новый вирус

Сотрудники российской компании «Доктор Веб» сообщили о новой угрозе, которой подвержены все геймеры играющие на custom-серверах в CS. Как оказалось, через определенные cs-сервера можно заразить свой компьютер целой пачкой вирусов. В частности процесс заражения происходит при коннекте на сервер. При скачивание файлов необходимых для игры на сервере, на компьютер попадает и три зараженных файла: svhost.exe, bot2.exe, admin.cmd. Впоследствии эти файлы запускаются и инфицируют компьютер игрока в CS 1.6. Заражение также возможно и при открытие окна-приветствия, при заходе на сервер (MOTD).

После успешного заражения компьютера, вирус создает прокси-сервер, эмулирующий на физической машине несколько игровых серверов Counter-Strike. Таким образом, в сети появлялись новые зараженные сервера. Игроки, заходя на подобные сервера, автоматически перенаправлялись на игровой сервер злоумышленников, откуда игрок тут же получал троянца Win32.HLLW.HLProxy. Таким образом, в интернете появилось большое количество зараженных компьютеров — сообщают сотрудники компании «Доктор Веб».

Представители антивирусной компании нашедшие вирус, заявили следующее:

«Проведенный анализ выявленных угроз показал, что в файле svhost.exe скрывается троянец-кликер Trojan.Click1.55929. В файле bot2.exe «прячется» Trojan.Mayachok.1. В настоящее время сигнатуры этих угроз добавлены в вирусные базы Dr.Web. Любителям игры Counter-Strike мы рекомендуем проявлять внимательность: не следует соглашаться с предложением операционной системы о загрузке и установке на компьютер каких-либо исполняемых файлов, в процессе коннекта на неизвестные cs-сервера».

Ознакомится с механизмом распространения CS-вируса и способами борьбы с ним, вы можете на официальном сайте компании Dr.Web по этой ссылке.

velbert

09.08.2011, 13:46

Комментарии — 114

velbert09.08.2011, 13:48#

up
Hs09.08.2011, 13:49#

нехер на пабликах играть
- velbert09.08.2011, 13:50↑#
  
  ну, я тут тоже встречал, на некоторых серверах тоже грузятся некоторые файлы
  - XaTTaB09.08.2011, 18:08↑#M
    
    грузятся только с серверов, на которых есть фтп доступ
    - pRo0k10.08.2011, 15:52↑#
      
      ясно, понятно.
      - DmitryS10.08.2011, 19:11↑#
        
        xDDD
velbert09.08.2011, 14:29#

up[2]
promotive09.08.2011, 14:32#

здесь почти нет паблеров, по-этому насрать, играешь на доверенных серверах и всё, тот же абис у которого 30 серверов с любым модом.
- ~~ineffable~~09.08.2011, 14:33↑#
  
  я паблер хули
  - bw09.08.2011, 14:34↑#
    
    я паблер хули
    - velbert09.08.2011, 14:36↑#
      
      я паблер хули
      - ~~ineffable~~09.08.2011, 14:37↑#
        
        я паблер хули
        
        promotive09.08.2011, 14:38↑#
        
        а хуй вам
        
        ~~ineffable~~09.08.2011, 14:39↑#
        
        а хуй вам
        
        gadskiy_muravei09.08.2011, 14:42↑#
        
        я паблер хули http://img269.imageshack.us/img269/130/epsyl.png
        
        bw09.08.2011, 14:47↑#
        
        mar1k_oZ10.08.2011, 19:28↑#
        
        я паблер хули
- velbert09.08.2011, 14:37↑#
  
  ну я ведь просто предупредил =))
- SKAAAZ09.08.2011, 15:06↑#
  
  С него тоже порой летело гавно.
  - promotive09.08.2011, 16:30↑#
    
    никогда не было и не будет, если даже что-то похожее будет, то явно уверен, что это генератор для твоего компа, чтоб бан был не по ип
    - SKAAAZ09.08.2011, 18:05↑#
      
      Хм… Не отрицаю такую возможность, учитывая, что когда играл там был у меня динамичный ип, но факт, что так же открывалось окно с запросом на сохранение какого то файла.
- clt10.08.2011, 10:26↑#
  
  да не, у абусса все нормиком
~~SpartakLove~~09.08.2011, 14:33#

Спасибо, полезная информация
hendry133709.08.2011, 14:36#

svhost.exe bila pizda fps 30 :(
~~MaQsimka~~09.08.2011, 14:38#

нехуй на пабликах играть
- velbert09.08.2011, 14:39↑#
  
  я паблер хули
  - ~~ineffable~~09.08.2011, 14:40↑#
    
    я паблер хули
    - ~~SpartakLove~~09.08.2011, 14:42↑#
      
      я паблер хули
      - RaMbl409.08.2011, 14:58↑#
        
        я паблер хули
        
        promotive09.08.2011, 16:30↑#
        
        хуй вам
- casper09.08.2011, 14:57↑#
  
  я паблер хули
  - JuiceMan09.08.2011, 14:57↑#
    
    ya publer xyle
  - movier09.08.2011, 14:58↑#
    
    ты не паблер не пизди
HasKeR__09.08.2011, 14:55#

На онмуне при заходе на сервер дает запрос на скачку файла
takKeR09.08.2011, 14:59#

Вирус называется «Привет с паблика»?
arcticzor-09.08.2011, 15:12#

я паблер хули
- velbert09.08.2011, 15:20↑#
  
  рад за тебя
  - n1pa10.08.2011, 10:21↑#
    
    Ты его обидел
Ctrax3709.08.2011, 15:28#

этот вирус уже древний и у кого мозг он не будет нажимать Сохранить а нажмет Отмена
velbert09.08.2011, 16:05#

up[3]
filqa09.08.2011, 16:27#

источник хоть укажи.
- promotive09.08.2011, 16:30↑#
  
  видно, что человек не читал топик, я зашел просто пернуть и уйти
  - promotive09.08.2011, 16:41↑#
    
    Я ЗАШЕЛ ПРОСТО ПЕРНУТЬ
Lolkaw0w09.08.2011, 16:29#

Спасибо, но тут реально паблеров мало=(
~~ssnl~~09.08.2011, 16:30#

пизда компу))
k1LLEr146009.08.2011, 16:32#

часто встречал когда на нонстим играл
pavluhazored09.08.2011, 16:34#

лолыы, у меня сервер крутится так, ВМЕСТЕ ЗАРАЖЕННЫЕ пользователи — БОТНЕТ.
- ~~SpartakLove~~09.08.2011, 16:35↑#M
  
  прочитал 2раза — не понял нийуха
  - velbert09.08.2011, 16:37↑#
    
    нийуха?
    - ETO_BYLO_LETOM09.08.2011, 18:31↑#
      
      не у тебя одного :D
- gadskiy_muravei09.08.2011, 16:37↑#
  
  это все последствия говнохлсервера.
pOJARNEK09.08.2011, 16:36#

только даун же нажмет окей когда ему контерстрайк файлы предлагают задонлоадить
- velbert09.08.2011, 16:38↑#
  
  я всего-навсего предупредил :)
pavluhazored09.08.2011, 16:41#

gadskiy_muravei, угу, а ты ведь шаришь :D
- pavluhazored09.08.2011, 16:41↑#
  
  тоже держу сервер, www.gametracker.com/server_info/195.91.176.15:27500/(не реклама)
  - velbert09.08.2011, 16:44↑#
    
    :D
  - XaTTaB09.08.2011, 18:04↑#M
    
    совсем не реклама :D
  - ETO_BYLO_LETOM09.08.2011, 18:32↑#
    
    ты и крутишся ботнетом дротика. привет дротику =)
-snabb-09.08.2011, 18:10#

Откуда ты у меня в друзьях? Ты кто? ^_^
- ~~RIDE_A_BLACK_BIKE~~09.08.2011, 18:26↑#
  
  ^_^
scatta09.08.2011, 20:26#

старая тема, но то что через кс распостраняеться не слышал, я зато читал то что через modt можно тоже exe файлы качать на клиент, так тоже можно подобной хуйней комп заразить: С
- scatta09.08.2011, 20:27↑#
  
  а бля там тоже про модт написано, просто не прочитал:D
hukozor09.08.2011, 20:29#

public )
~~ETAzip~~10.08.2011, 03:22#

тоже svhost был, пизда он комп грузил :< на пабликах не играл блять!
limbo10.08.2011, 03:23#

всё это уныло.
-mAkC-10.08.2011, 03:41#

Спасибо за новость!!!
2rock10.08.2011, 07:08#

ну не знаю не знаю, на стиме играю на всех серверах ничего не появилось не разу, а на нон стиме такое часто бывало и тут пофигу public или dm!
Rassle10.08.2011, 08:09#

Ну у меня эта фигня уже давно началась :) xyuH9 et0 vse :)
- Intercooler10.08.2011, 08:34↑#
  
  мне твоя ава ковото напоминает…
  - ownetsky10.08.2011, 09:41↑#
    
    HLV ^^
ownetsky10.08.2011, 09:41#

omg
Hollywood10.08.2011, 09:47#

играли на онмуне такая же хуета вылазила
flfk10.08.2011, 09:51#

Спасибо за новость
~~Wex~~10.08.2011, 10:03#

up я паблер
TiR3ks10.08.2011, 10:08#

Это ссаные ботнеты. Про это известно было уже как минимум полгода назад! А вобще никогда не запускайте то что предлагает вам сервер.
00010.08.2011, 10:18#

public рулит:)
minialan10.08.2011, 10:21#

вооще охамели=))) надо меньше на мясе играть
clt10.08.2011, 10:27#

год назад на каком-то левом серваке вылезала скачать эту хрень, хорошо что отказался
- ETO_BYLO_LETOM10.08.2011, 10:31↑#
  
  печально =(
GanS-UK10.08.2011, 10:33#

Злостные паблеры
ETO_BYLO_LETOM10.08.2011, 10:36#

не обезательно паблеры.
~~LanJkee~~10.08.2011, 10:43#

Очередная история про ратваера
1337psjkee10.08.2011, 10:44#

Паблик спасет мир!
darkyO10.08.2011, 10:54#

n1 botnet… :D
SmEsHoY10.08.2011, 11:06#

будем знать
10.08.2011, 11:13#

Ну нефига себе)
fezone10.08.2011, 11:21#

ого :D это полюбому дотеры!!!
~~arch1q~~10.08.2011, 11:29#

не знаю, коменты не читал, нехуй на пабликах играть :D
gasparte10.08.2011, 12:02#

да пздц теперь паблик менам :DD
prafff10.08.2011, 12:46#

ну все, паблик офф!
Babyshambles10.08.2011, 12:53#

лолыы, у меня сервер крутится так, ВМЕСТЕ ЗАРАЖЕННЫЕ пользователи — БОТНЕТ.
fo1d10.08.2011, 12:54#

Пиздец. Уже без софта хуй где поиграешь, а теперь еще при заходе на сервер комп лететь будет? А что с DM серверами? на них то можно заходить?????
- TiR3ks10.08.2011, 14:57↑#
  
  Такая хрень может на любом сервере стоять
prafff10.08.2011, 12:55#

))))
FataLL161RUS10.08.2011, 13:51#

на паблик серверах не надо играть! это полное дерьмо для нубков!
k3r410.08.2011, 13:53#

О_О паберы
anniversary10.08.2011, 13:55#

да паюлик стайл
- neebicheskiy_voin10.08.2011, 13:56↑#
  
  Нахуя ты живешь с раком мозга?
dosk10.08.2011, 13:59#

смысл этого топика? никто на паблике думаю здесь не играет, единицы если только.
s7R10.08.2011, 14:18#

да паблик такое *****
x3mcore133710.08.2011, 15:39#

У меня обновленный др.веб, так что срать на вирусы
kesto10.08.2011, 15:55#

пеар ход
~~R1sK111~~10.08.2011, 16:16#

лохотрончик
N__DeviL10.08.2011, 17:53#

как говориться если человек лох ему эта инфа не поможет, а так и без этого понятно нех такие файлы открывать и запускать, их можно не только в контре подцепить, где угодно…
the-best-NERV10.08.2011, 17:55#

4е только не придумают !! не знают как всем компы запароть!
betweenjKe10.08.2011, 18:37#

DD
the-best-NERV10.08.2011, 19:12#

? не 4е не так 4то ли)?
h0z10.08.2011, 19:37#

Подумаешь вирус!
Adilhan10.08.2011, 20:08#

opa,et ploxo
nyHkO10.08.2011, 20:23#

Спасибо за инфу
romq4w0w11.08.2011, 02:33#

da pzcd kompozasral'wiki
Wonder12.08.2011, 00:58#

omg oni zadolbali…
~~RaDioJkeeeeee~~12.08.2011, 01:54#

spasibo
b3c12.08.2011, 02:51#

^_^