octor Webのラボでは、 Counter-Strike(カウンターストライク) 1.6ゲームクライアントの脆弱性を悪用してユーザーのコンピューターに侵入するマルウェア Trojan.Belonard について調査を行いました。このトロイの木馬は、インストールされるとゲームファイルおよび利用可能なゲームサーバーのリストを置き換えます。
###
Trojan.Belonard は悪意のあるゲームサーバーに接続されると同時にデバイス上にインストールされます。このトロイの木馬はゲームクライアントの脆弱性を悪用し、Steam版と海賊版の両方の Counter-Strike 1.6 (CS 1.6)を感染させることができます。被害者のコンピューター上にインストールされると、クライアントのファイルを置き換え、他のユーザーを感染させるためにプロキシを作成します。通常、このような手法は感染したコンピューターのネットワークを構築する目的で使用され、それによりゲームサーバーを宣伝して収益を得ることが可能になります。
このゲームは長い歴史を持つにもかかわらず未だ多くのファンを持ち、CS 1.6の公式クライアントを使用するオンラインのプレイヤー数は約2万人と推定され、Steamに登録されているゲームサーバーの合計数は5千を超えています。ゲームサーバーの販売、レンタル、宣伝は、今や立派なビジネスとしてみなされ、これらのサービスはさまざまなサイトで購入することができます。多くの場合、サーバーの所有者は自分のサーバーがマルウェアによって宣伝されてしまう可能性があるということに気が付かず、それらのサービスに料金を支払っています。そのような違法な方法が「Belonard」と呼ばれる開発者によって使用されていました。この開発者のサーバーは他のプレイヤーをトロイの木馬に感染させ、それらのアカウント経由で別のサーバーを宣伝していました。
詳細は以下をご覧ください。
(リンク »)
Trojan.Belonard は悪意のあるゲームサーバーに接続されると同時にデバイス上にインストールされます。このトロイの木馬はゲームクライアントの脆弱性を悪用し、Steam版と海賊版の両方の Counter-Strike 1.6 (CS 1.6)を感染させることができます。被害者のコンピューター上にインストールされると、クライアントのファイルを置き換え、他のユーザーを感染させるためにプロキシを作成します。通常、このような手法は感染したコンピューターのネットワークを構築する目的で使用され、それによりゲームサーバーを宣伝して収益を得ることが可能になります。
このゲームは長い歴史を持つにもかかわらず未だ多くのファンを持ち、CS 1.6の公式クライアントを使用するオンラインのプレイヤー数は約2万人と推定され、Steamに登録されているゲームサーバーの合計数は5千を超えています。ゲームサーバーの販売、レンタル、宣伝は、今や立派なビジネスとしてみなされ、これらのサービスはさまざまなサイトで購入することができます。多くの場合、サーバーの所有者は自分のサーバーがマルウェアによって宣伝されてしまう可能性があるということに気が付かず、それらのサービスに料金を支払っています。そのような違法な方法が「Belonard」と呼ばれる開発者によって使用されていました。この開発者のサーバーは他のプレイヤーをトロイの木馬に感染させ、それらのアカウント経由で別のサーバーを宣伝していました。
詳細は以下をご覧ください。
(リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
