Антивирусная компания прислала довольно любопытный пресс-релиз – о троянце, атакующих пользователей игры Counter-Strike 1.6. Да, той самой “античной”, вышедшей 12 лет назад как мод к Half-Life, а затем – как отдельная игра в 2000-м. В неё до сих пор играют, и даже новый Counter-Strike: Source, согласно статистике на Gametracker.com, никак не догонит старенький CS: в мире насчитывается более 27 тысяч “живых” серверов Counter-Strike 1.6 и вдвое меньшее количество серверов Counter-Strike Source. В России серверов 1.6 насчитывается более четырёх тысяч (хотя ещё вопрос, какое количество из них больше пустует).

Что касается троянца, то технические подробности по распространению троянца Win32.HLLW.HLProxy и его предназначения доступны на сайте Dr. Web.
Особенно любопытны две вещи. Во-первых, по сведениям Dr.Web, этот троянец в течение какого-то времени распространялся как “полезное дополнение”, и люди его сами качали, не задумываясь. Как будто с начала 2000-х ничего не изменилось и никаких вирусных эпидемий никогда и не было: по-прежнему качаем и ставим не глядя.

Касательно нынешней вариации троянца подозрения должно вызывать уже хотя бы то, что зараза скачивается отдельно от игры, т.е. это явно не внутриигровой контент, а что-то постороннее.

Иллюстрация Dr.Web.

Во-вторых любопытна встроенная DDoS-функциональность, которая позволяет устраивать атаки на игровые серверы CS 1.6, и даже на серверы самой Valve, хотя что-то подсказывает, что для Valve подобного рода атаки – что слону дробина, а вот локальные игровые серверы так и вполне могут осыпаться (они и без всяких атак вполне на то горазды).

В Dr.Web полагают, что злоумышленники таким образом пытаются устраивать таким образом гоп-стоп владельцам игровых серверов. При этом есть некоторые сомнения в том, что это такой уж прибыльный бизнес и что на нём можно “срубить капусты”. Тем не менее, вот факт: какие-то затейники состряпали троянец, направленный на поклонников античного командного шутера.