«Доктор Веб»: Вредоносные программы выводят из строя игровые серверы
Российский разработчик средств информационной безопасности «Доктор Веб» сообщил о волне распространения приложений-флудеров, которые выводят из строя игровые серверы Counter-Strike, Half-Life, а также другие серверы, работающие на GoldSource. При этом в некоторых случаях это вредоносное ПО может наносить ущерб и самим злоумышленникам, которые его используют.
В компании отметили, что еще в феврале в свободном доступе появилось несколько приложений, которые предназначались для вывода из строя игровых серверов, работающих на движке GoldSource. Так, одна из программ способна эмулировать подключение к игровому серверу большого числа игроков, что может привести к зависанию и сбоям в его работе.
Другая вредоносная программа отправляет на сервер определенный пакет данных, которые вызывают отказ в обслуживании серверного ПО. При этом может быть выбран один из нескольких вариантов взаимодействия с сервером.
Исследователи «Доктор Веб» отметили, что обе программы получили широкое распространение на форумах околоигровой тематики, а также, что в течение месяца число атак на игровые серверы с помощью данных программ значительно выросло.
В компании также подчеркнули тот факт, что подобные программы-вредители могут нанести ущерб и самим злоумышленникам, которые пытаются вывести из строя игровые серверы. По данным компании, при запуске приложение инфицирует компьютер троянскими программами BackDoor.DarkNess.47 и Trojan.Wmchange.14. Первая реализует функции бэкдора и DDoS-бота, а вторая подменяет в памяти инфицированного компьютера номера кошельков при операциях с электронной валютой WebMoney с целью кражи денег со счета пользователя. Таким образом, злоумышленники сами становятся жертвами вредоносного ПО и подвергают свои компьютеры опасности.
В компании отметили, что еще в феврале в свободном доступе появилось несколько приложений, которые предназначались для вывода из строя игровых серверов, работающих на движке GoldSource. Так, одна из программ способна эмулировать подключение к игровому серверу большого числа игроков, что может привести к зависанию и сбоям в его работе.
Другая вредоносная программа отправляет на сервер определенный пакет данных, которые вызывают отказ в обслуживании серверного ПО. При этом может быть выбран один из нескольких вариантов взаимодействия с сервером.
Исследователи «Доктор Веб» отметили, что обе программы получили широкое распространение на форумах околоигровой тематики, а также, что в течение месяца число атак на игровые серверы с помощью данных программ значительно выросло.
В компании также подчеркнули тот факт, что подобные программы-вредители могут нанести ущерб и самим злоумышленникам, которые пытаются вывести из строя игровые серверы. По данным компании, при запуске приложение инфицирует компьютер троянскими программами BackDoor.DarkNess.47 и Trojan.Wmchange.14. Первая реализует функции бэкдора и DDoS-бота, а вторая подменяет в памяти инфицированного компьютера номера кошельков при операциях с электронной валютой WebMoney с целью кражи денег со счета пользователя. Таким образом, злоумышленники сами становятся жертвами вредоносного ПО и подвергают свои компьютеры опасности.