微信扫一扫 分享朋友圈

已有 1201 人浏览分享

網絡安全機構發現,39%的CS遊戲服務器是惡意的

[複製鏈接]

站長

Rank: 12Rank: 12Rank: 12

1976

威望

3494

金錢

11

A幣
主題
1324
帖子
2477
精華
3
綜合社群主題發文量
267
電玩社群主題發文量
1
娛樂社群主題發文量
4
技術社群主題發文量
31
閱讀權限
200
註冊時間
2013-1-28

我是傳奇贊助感謝勳章精華作者勳章

  • TA的每日心情

    7 天前
  • 簽到天數: 398 天

    連續簽到: 1 天

    [LV.9]以壇為家II

    TWAICL 發表於 2019-3-23 11:01:23 | 顯示全部樓層 | 閱讀模式


    反恐精英,或者叫Counter-Strike 縮寫cs,是由Valve公司開發的里程碑式的第一人稱射擊遊戲。目前,大約還有20000名玩家運行官方發布的Counter-Strike 1.6客戶端,而在Steam上註冊的遊戲服務器總數超過5000。

    這裡有個不大好的消息,現存的CS服務器中有39%是惡意的。

    新木馬名為Belonard,它會下載惡意軟件以保護自身並將木馬傳播給其他玩家。

    Doctor Web的專家報告稱,攻擊者在正版遊戲客戶端中利用兩個遠程執行代碼(RCE)漏洞;他們還在盜版遊戲中發現了另外4個漏洞。

    木馬的開發者'Belonard'創建了一個殭屍網絡,危及大量的CS 1.6遊戲服務器。Belonard還向外分發受污染的遊戲客戶端。

    一旦入侵了玩家的客戶端,Belonard 就會替換可用的遊戲服務器列表並創建代理服務器來傳播木馬。

    “通常,代理服務器的ping較低,因此其他玩家能在列表的頂部看到它們。如果點選它們,玩家被重定向到惡意服務器,他們的計算機被木馬感染。”

    據分析師稱,Steam官方客戶端提供的大約5000台服務器中,有1951台是由Belonard Trojan創建的。

    Doctor Web已經向Valve公司上報了客戶端漏洞的問題,同時還報告說,有木馬開發者使用了來自俄羅斯的惡意域名,隨後這些域名被域名商註銷。

    安全報告分析:“Doctor Web的分析師採取了一切必要措施來打擊Belonard木馬並阻止殭屍網絡的發展。在REG.ru域名註冊商的幫助下,惡意軟件開發人員使用的域名授權被停用。由於從代理遊戲服務器重定向到惡意遊戲服務器,需要域名中介,因此CS 1.6的玩家將不再有定向到惡意服務器並被Belonard木馬感染的風險。停用域名堪稱釜底抽薪之舉。”

    “目前,Belonard殭屍網絡可以被認為是無害的;但為了確保Counter-Strike玩家的安全,還是有必要封堵住當前的客戶端漏洞。”
    共收到 0 A幣
    打賞榜
    暫無
    暫無
    暫無
    暫無
    ----
    暫無
    ----
    暫無
    ----
    暫無
    ----

    本帖子中包含更多資源

    您需要 登錄 才可以下載或查看,沒有帳號?註冊會員

    x
    您需要登錄後才可以回帖 登錄 | 註冊會員

    本版積分規則

    2477

    發文

    3494

    金錢

    11

    A幣

    ----------榮譽勳章----------

    我是傳奇 贊助感謝勳章 精華作者勳章

    熱門推薦
    圖文推薦
    • 聯繫我們

    小黑屋|AICL社群娛樂集團

    GMT+8, 2024-12-5 03:17 , 網路刷新 0.114101 秒 .

    歡迎來到 AICL網路社群

    版權AICL社群所有 2011-2021.

    Total:123 Today:213 Online:322