反恐精英,或者叫Counter-Strike缩写cs,是由Valve公司开发的里程碑式的第一人称射击游戏。目前,大约还有20000名玩家运行官方发布的Counter-Strike1.6客户端,而在Steam上注册的游戏服务器总数超过5000。
这里有个不大好的消息,现存的CS服务器中有39%是恶意的。
新木马名为Belonard,它会下载恶意软件以保护自身并将木马传播给其他玩家。
DoctorWeb的专家报告称,攻击者在正版游戏客户端中利用两个远程执行代码(RCE)漏洞;他们还在盗版游戏中发现了另外4个漏洞。
木马的开发者"Belonard"创建了一个僵尸网络,危及大量的CS1.6游戏服务器。Belonard还向外分发受污染的游戏客户端。
一旦入侵了玩家的客户端,Belonard就会替换可用的游戏服务器列表并创建代理服务器来传播木马。
“通常,代理服务器的ping较低,因此其他玩家能在列表的顶部看到它们。如果点选它们,玩家被重定向到恶意服务器,他们的计算机被木马感染。”
据分析师称,Steam官方客户端提供的大约5000台服务器中,有1951台是由BelonardTrojan创建的。
DoctorWeb已经向Valve公司上报了客户端漏洞的问题,同时还报告说,有木马开发者使用了来自俄罗斯的恶意域名,随后这些域名被域名商注销。
安全报告分析:“DoctorWeb的分析师采取了一切必要措施来打击Belonard木马并阻止僵尸网络的发展。在REG.ru域名注册商的帮助下,恶意软件开发人员使用的域名授权被停用。由于从代理游戏服务器重定向到恶意游戏服务器,需要域名中介,因此CS1.6的玩家将不再有定向到恶意服务器并被Belonard木马感染的风险。停用域名堪称釜底抽薪之举。”
“目前,Belonard僵尸网络可以被认为是无害的;但为了确保Counter-Strike玩家的安全,还是有必要封堵住当前的客户端漏洞。”