Сотрудники российской компании «Доктор Веб» сообщили о новой угрозе, которой подвержены все геймеры играющие на custom-серверах в CS. Как оказалось, через определенные cs-сервера можно заразить свой компьютер целой пачкой вирусов. В частности процесс заражения происходит при коннекте на сервер. При скачивание файлов необходимых для игры на сервере, на компьютер попадает и три зараженных файла: svhost.exe, bot2.exe, admin.cmd. Впоследствии эти файлы запускаются и инфицируют компьютер игрока в CS 1.6. Заражение также возможно и при открытие окна-приветствия, при заходе на сервер (MOTD).
После успешного заражения компьютера, вирус создает прокси-сервер, эмулирующий на физической машине несколько игровых серверов Counter-Strike. Таким образом, в сети появлялись новые зараженные сервера. Игроки, заходя на подобные сервера, автоматически перенаправлялись на игровой сервер злоумышленников, откуда игрок тут же получал троянца Win32.HLLW.HLProxy. Таким образом, в интернете появилось большое количество зараженных компьютеров - сообщают сотрудники компании «Доктор Веб».
Представители антивирусной компании нашедшие вирус, заявили следующее: «Проведенный анализ выявленных угроз показал, что в файле svhost.exe скрывается троянец-кликер Trojan.Click1.55929. В файле bot2.exe «прячется» Trojan.Mayachok.1. В настоящее время сигнатуры этих угроз добавлены в вирусные базы Dr.Web. Любителям игры Counter-Strike мы рекомендуем проявлять внимательность: не следует соглашаться с предложением операционной системы о загрузке и установке на компьютер каких-либо исполняемых файлов, в процессе коннекта на неизвестные cs-сервера».
![SPo1LeR[oldschool]: Гус поделился отменным голандским товаром](/images/users/gallery/526/172549_s.jpg)
