Антивирусная компания прислала довольно любопытный пресс-релиз – о
троянце, атакующих пользователей игры Counter-Strike 1.6. Да, той самой
«античной», вышедшей 12 лет назад как мод к Half-Life, а затем – как
отдельная игра в 2000-м. В неё до сих пор играют, и даже новый
Counter-Strike: Source, согласно статистике на статистике на
Gametracker.com, никак не догонит старенький CS: в мире насчитывается
более 27 тысяч «живых» серверов Counter-Strike 1.6 и вдвое меньшее
количество серверов Counter-Strike Source. В России серверов 1.6
насчитывается более четырёх тысяч (хотя ещё вопрос, какое количество из
них больше пустует).
Что касается троянца, то технические
подробности по распространению троянца Win32.HLLW.HLProxy и его
предназначения доступны на сайте Dr. Web. Особенно любопытны две
вещи. Во-первых, по сведениям Dr.Web, этот троянец в течение какого-то
времени распространялся как «полезное дополнение», и люди его сами
качали, не задумываясь. Как будто с начала 2000-х ничего не изменилось и
никаких вирусных эпидемий никогда и не было: по-прежнему качаем и
ставим не глядя.
Касательно нынешней вариации троянца подозрения
должно вызывать уже хотя бы то, что зараза скачивается отдельно от
игры, т.е. это явно не внутриигровой контент, а что-то постороннее.
Во-вторых
любопытна встроенная DDoS-функциональность, которая позволяет
устраивать атаки на игровые серверы CS 1.6, и даже на серверы самой
Valve, хотя что-то подсказывает, что для Valve подобного рода атаки –
что слону дробина, а вот локальные игровые серверы так и вполне могут
осыпаться (они и без всяких атак вполне на то горазды).
В Dr.Web
полагают, что злоумышленники таким образом пытаются устраивать таким
образом гоп-стоп владельцам игровых серверов. При этом есть некоторые
сомнения в том, что это такой уж прибыльный бизнес и что на нём можно
«срубить капусты». Тем не менее, вот факт: какие-то затейники состряпали
троянец, направленный на поклонников античного командного шутера.