網絡安全機構發現，39%的CS遊戲服務器是惡意的

反恐精英，或者叫Counter-Strike 縮寫cs，是由Valve公司開發的里程碑式的第一人稱射擊遊戲。目前，大約還有20000名玩家運行官方發布的Counter-Strike 1.6客戶端，而在Steam上註冊的遊戲服務器總數超過5000。

這裡有個不大好的消息，現存的CS服務器中有39%是惡意的。

新木馬名為Belonard，它會下載惡意軟件以保護自身並將木馬傳播給其他玩家。

Doctor Web的專家報告稱，攻擊者在正版遊戲客戶端中利用兩個遠程執行代碼(RCE)漏洞；他們還在盜版遊戲中發現了另外4個漏洞。

木馬的開發者'Belonard'創建了一個殭屍網絡，危及大量的CS 1.6遊戲服務器。Belonard還向外分發受污染的遊戲客戶端。

一旦入侵了玩家的客戶端，Belonard 就會替換可用的遊戲服務器列表並創建代理服務器來傳播木馬。

“通常，代理服務器的ping較低，因此其他玩家能在列表的頂部看到它們。如果點選它們，玩家被重定向到惡意服務器，他們的計算機被木馬感染。”

據分析師稱，Steam官方客戶端提供的大約5000台服務器中，有1951台是由Belonard Trojan創建的。

Doctor Web已經向Valve公司上報了客戶端漏洞的問題，同時還報告說，有木馬開發者使用了來自俄羅斯的惡意域名，隨後這些域名被域名商註銷。

安全報告分析：“Doctor Web的分析師採取了一切必要措施來打擊Belonard木馬並阻止殭屍網絡的發展。在REG.ru域名註冊商的幫助下，惡意軟件開發人員使用的域名授權被停用。由於從代理遊戲服務器重定向到惡意遊戲服務器，需要域名中介，因此CS 1.6的玩家將不再有定向到惡意服務器並被Belonard木馬感染的風險。停用域名堪稱釜底抽薪之舉。”

“目前，Belonard殭屍網絡可以被認為是無害的；但為了確保Counter-Strike玩家的安全，還是有必要封堵住當前的客戶端漏洞。”

共收到 0 A幣

我要打賞

打賞榜

查看更多>>

暫無

捷足先登

暫無

捷足先登

暫無

捷足先登

暫無

----

暫無

----

暫無

----

暫無

----