Геймеры получили удар от Counter-Strike

Компания "Доктор Веб" обнародовала результаты исследования августовской вирусной активности. Последний летний месяц отметился появлением нового троянца, инфицирующего среду разработки Delphi, а также скачкообразным ростом числа модификаций вредоносных программ семейства Android.SmsSend для мобильных устройств, работающих под управлением ОС Android.

Троянцы семейства Android.SmsSend не уничтожают файлы владельца мобильного устройства и не шпионят за ним - ни предлагают пользователям отправить платное SMS-сообщение для установки программ, которые при иных обстоятельствах можно получить совершенно бесплатно. Авторы этого семейства используют ту же мошенническую схему, которая применяется для распространения Trojan.SmsSend для настольных ПК.

В августе "Доктор Веб" также установила, что поклонникам игр угрожают опасности, одна из которых может передаваться через интернет. В начале месяца при попытке подключиться к одному из игровых серверов Counter-Strike 1.6 на компьютер пользователя начали загружаться подозрительные файлы svhost.exe и bot2.exe, а также файл с именем admin.cmd (в начале этого года данный файл раздавался под именем Counter-Strike.cmd). Специалисты выяснили, что изначально злоумышленниками был создан игровой сервер Counter-Strike, распространявший троянскую программу Win32.HLLW.HLProxy. Основное назначение троянца заключалось в том, что он запускает на компьютере прокси-сервер, эмулирующий на одной физической машине несколько игровых серверов Counter-Strike и передающий соответствующую информацию на серверы Valve. При обращении к сэмулированному троянцем игровому серверу программа-клиент перебрасывалась на реальный игровой сервер злоумышленников, откуда игрок тут же получал троянца.

Появившаяся в августе новая троянская программа Win32.Induc.2 заражает среду разработки Delphi таким образом, что все созданные с ее помощью приложения оказываются инфицированными вредоносным ПО. Основное отличие Win32.Induc.2 от Win32.Induc заключается в том, что новая версия троянца несет в себе функциональную нагрузку, а не просто способна создавать собственные копии.

Начало августа также ознаменовалось ростом числа заражений программой Trojan.Mayachok.1.

Лидирующие позиции среди почтовых рассылок в августе занял троянец BackDoor.Pushnik.15, основное предназначение которого состоит в краже электронных денег пользователей платежной системы WebMoney. Довольно активно по каналам электронной почты распространяются даунлоадеры, в частности, Trojan.DownLoad2.24758, зафиксированный в почтовом трафике в 13,79% случаев. Не отстает от него и давно известная вредоносная программа семейства Trojan.Oficla.

©  @Astera