「Counter-Strike」を悪用するマルウェア感染手法を検出(Dr.WEB) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.23(火)

「Counter-Strike」を悪用するマルウェア感染手法を検出(Dr.WEB)

株式会社Doctor Web Pacific(Dr.WEB)は8月10日、「Counter-Strike 1.6」のプレーヤを狙ったマルウェア感染の新たな手法を検出したと発表した。攻撃者グループはCounter-Strikeのゲームサーバをセットアップし、トロイの木馬「Win32.HLLW.HLProxy」を配信する。これは、

脆弱性と脅威 脅威動向
株式会社Doctor Web Pacific(Dr.WEB)は8月10日、「Counter-Strike 1.6」のプレーヤを狙ったマルウェア感染の新たな手法を検出したと発表した。攻撃者グループはCounter-Strikeのゲームサーバをセットアップし、トロイの木馬「Win32.HLLW.HLProxy」を配信する。これは、ユーザがゲームサーバに接続した際に表示されるMOTDウエルカムスクリーンを通して送り込まれる。

これによりユーザのコンピュータにプロキシサーバが導入され、ひとつのIPアドレスを持つ複数のゲームサーバが感染したコンピュータ上で動作するようになる。また、ゲームサーバおよびVALVEのサーバにDDoS攻撃を行うことも可能で、多くのサーバが使用できなくなる場合もある。犯罪者の目的のひとつは、ゲームサーバへの迷惑なDDoS攻撃に加え、感染者を増やしてゲームサーバのオーナーから金銭をせしめることかもしれないという。
(吉澤亨史)

http://news.drweb.co.jp/show/?i=430&lng=ja&c=2
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割10月末迄。現在通常料金半額以下!!
<b>(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割<font color=10月末迄。現在通常料金半額以下!!">

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません

×