Diese Webseite verwendet Cookies. Mehr Infos

Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Doctor Web Deutschland GmbH |

Trojaner nutzt Zero-Day-Sicherheitslücke des Counter-Strike-Clients 1.6 aus

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 5)


Die Malware-Analysten von Doctor Web haben einen Trojaner entdeckt, der die Schwachstellen des Counter-Strike 1.6 Spielclients ausnutzte, um die Computer der Benutzer zu infiltrieren. Nach der Installation ersetzte der Trojaner die Spieldateien und die Liste der verfügbaren Spielserver. 



Der Trojaner, genannt Trojan.Belonard, gelangte auf die Rechner der Spieler, sobald er eine Verbindung zu einem bösartigen Spielserver aufbauen konnte. Er nutzte dabei Schwachstellen des Spiel-Clients aus und konnte sowohl die Steam-Versionen als auch die raubkopierten Builds von Counter-Strike 1.6 (CS 1.6) infizieren. Auf dem Computer des Opfers ersetzte der Trojaner die Dateien des Clients und erstellt Proxies, um andere Benutzer zu infizieren. Ein solches Schema dient in der Regel dazu, ein Netzwerk von infizierten Computern aufzubauen, mit dem Spielserver für Geld beworben werden können. 

 

Die Zahl der Online-Spieler mit offiziellen CS-Clients 1.6 liegt aktuell bei ca. 20.000, die Gesamtzahl der auf Steam registrierten Spielserver beläuft sich auf über 5.000. Verkauf, Vermietung und Bewerbung von Spielservern sind zu einem echten Geschäft geworden und werden als Dienstleistungen auf verschiedenen Webseiten angeboten. Serverbesitzer bezahlen oft dafür, ohne zu wissen, dass ihr Server durch Malware gefördert werden kann. Solche illegalen Methoden verwendete zum Beispiel ein Entwickler mit dem Spitznamen Belonard; sein Server infizierte andere Spieler mit einem Trojaner, um weitere Server über ihre Konten zu bewerben.

 

Die Anzahl der schädlichen CS-Server 1.6, die mit dem Belonard-Trojaner erstellt wurden, liegt inzwischen bei 39% aller bei Steam registrierten, offiziellen Server. Die CS-Community hat schon länger mit Problemen dieser Art zu kämpfen. Leider erkannte Virenschutzsoftware bisher nur Teile der Bedrohung, nicht aber den Belonard-Trojaner in seiner Gesamtheit. Doch jetzt werden alle Module des Belonard-Trojaners von Dr.Web Antivirus entdeckt und stellen daher für Dr.Web Nutzer keine Bedrohung dar.


Für den Inhalt der Pressemitteilung ist der Einsteller, Sanja Jahn-Willkomm (Tel.: 069/97503139), verantwortlich.


Keywords: Antivirus, Zero-Day, Counter-Strike, Trojaner, Dr.Web

Pressemitteilungstext: 243 Wörter, 1856 Zeichen. Pressemitteilung reklamieren

Unternehmensprofil: Doctor Web Deutschland GmbH

Doctor Web Ltd. ist ein führender, weltweit agierender Hersteller von Antivirus- und Antispam-Lösungen. Das Doctor Web Team entwickelt seit 1992 Anti-Malware-Lösungen und beschäftigt weltweit 400 Mitarbeiter, davon 200 im Research & Development. Doctor Web ist nicht nur Pionier, sondern auch einer der wenigen Anbieter, die ihre Lösungen vollständig innerbetrieblich entwickeln. Das Unternehmen legt großen Wert auf die effektive Beseitigung von Kundenproblemen und bietet schnelle Antworten auf akute Virengefahren. Die umfangreiche Produktpalette von Doctor Web umfasst effiziente Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken. Im deutschsprachigen Raum werden die Produkte von der Doctor Web Deutschland GmbH in Frankfurt vertrieben. Zu den weltweit über 120 Mio. Nutzern von Dr.Web gehören Privatanwender, namhafte und international agierende, börsennotierte Großunternehmen, Banken und öffentliche Einrichtungen.


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Doctor Web Deutschland GmbH lesen:

Doctor Web Deutschland GmbH | 18.04.2019

Trojaner nutzt Android-Schwachstelle aus und liest WhatsApp-Konversationen


Um den Trojaner auf die Geräte zu bekommen, betten Cyber-Kriminelle ihn zunächst in harmlos anmutende Software ein. Doctor Web entdeckte Android.InfectionAds.1 dabei in folgenden Apps: HD Camera, Tabla Piano Guitar Robab, Euro Farming Simulator 2018 und Touch on Girls.    Beim Starten einer der oben genannten Apps extrahiert der Trojaner Hilfsmodule, welche die kritische Android-Schwachstelle ...
Doctor Web Deutschland GmbH | 11.04.2019

Sicherheitslücke im UC Browser und Counter-Strike-Client – der Doctor Web Virenrückblick für März 2019


Beispielsweise haben sich die Aktivitäten von Trojan.MulDrop8.60634 fast verdreifacht und auch die Anzahl der Bedrohungen von Trojan.Packed.24060 und Adware.OpenCandy.243 ist im vergangenen Monat signifikant gestiegen. Während Adware.OpenCandy weitere Software und Trojan.MulDrop mehrere Trojaner installiert, fügt Trojan-Packed dem Browser des Nutzers böswillige Erweiterungen hinzu. Zudem erhie...
Doctor Web Deutschland GmbH | 28.03.2019

Hunderte Millionen Android-Nutzer von Sicherheitslücke im UC Browser bedroht


Die Virenanalysten von Doctor Web analysierten die Sicherheitslücke wie folgt: Die App erhält vom Verwaltungsserver Befehle zum Herunterladen neuer Bibliotheken und Module. Diese rüsten die App dann mit neuen Funktionen auf und können zum Update der App verwendet werden. Bei der vorgenommenen Analyse lud der UC Browser zum Beispiel eine ausführbare Linux-Bibliothek zum Bearbeiten von MS Offic...