「Counter-Strike」を悪用するマルウェア感染手法を検出(Dr.WEB)
株式会社Doctor Web Pacific(Dr.WEB)は8月10日、「Counter-Strike 1.6」のプレーヤを狙ったマルウェア感染の新たな手法を検出したと発表した。攻撃者グループはCounter-Strikeのゲームサーバをセットアップし、トロイの木馬「Win32.HLLW.HLProxy」を配信する。これは、
脆弱性と脅威
脅威動向
これによりユーザのコンピュータにプロキシサーバが導入され、ひとつのIPアドレスを持つ複数のゲームサーバが感染したコンピュータ上で動作するようになる。また、ゲームサーバおよびVALVEのサーバにDDoS攻撃を行うことも可能で、多くのサーバが使用できなくなる場合もある。犯罪者の目的のひとつは、ゲームサーバへの迷惑なDDoS攻撃に加え、感染者を増やしてゲームサーバのオーナーから金銭をせしめることかもしれないという。
(吉澤亨史)
http://news.drweb.co.jp/show/?i=430&lng=ja&c=2
《ScanNetSecurity》