Как да премахнете вируса Beacon

Веднага щом потребителите се „запознаха“ с доста нетривиалния вирус Beacon, когато беше открита модификацията Beacon.1. Този път нападателите бяха насочени към феновете на популярната игра Counter-Strike и пиратския софтуер

В момента потребителите се свързват с един от сървърите на играта, файлове със скрити в тях троянски коне започват да се изтеглят на техния компютър.

вируса

Обикновено, когато се свързва с Counter-Strike сървър, клиентската програма се изтегля от компоненти на отдалечен хост, които не са на клиентската машина, но се използват в играта. В този случай на екрана на компютъра на потребителя се отваря стандартен прозорец на браузъра, предлагащ изтегляне на два изпълними файла: svhost.exe и bot2.exe, както и файл с име admin.cmd (в началото на тази година този файл беше разпространява се под името Counter-Strike.cmd). Разбира се, това поведение е повече от необичайно за софтуера Counter-Strike.

В хода на разследването, проведено от анализатори, беше възможно да се установи следното. Първоначално група киберпрестъпници създадоха сървър за игри Counter-Strike, който разпространява троянския кон Win32.HLLW.HLProxy (преди известно време този троянски код обикновено се разпространява сред феновете на Counter-Strike като „полезно“ приложение, затова много го изтеглиха и инсталираха на собствените си компютри).

Trojan Mayachok

Основната цел на троянския контур е да стартира прокси сървър на компютъра на играча, като емулира няколко игрални сървъра на Counter-Strike на една физическа машина и предаде съответната информация на сървърите на VALVE. При достъп до сървъра за игри, емулиран от троянския клиент, програмата беше прехвърлена на истинския сървър на играта на нападателите, откъдето играчът веднага получи троянския Win32.HLLW.HLProxy. Така броят на заразените компютри нараства експоненциално. Освен това троянецът позволява организиране на DDoS атаки срещу сървъри за игри и сървъри VALVE, така че значителна част от тях може да бъде недостъпна по различно време. Може да се предположи, че една от целите на нападателите е била да събират пари от собствениците на игрови сървъри за свързване на нови играчи към тях, както и DDoS атаки срещу „нежелани“ игрови сървъри.