Trojaner nutzt Zero-Day-Sicherheitslücke des Counter-Strike-Clients 1.6 aus
Die Malware-Analysten von Doctor Web haben einen Trojaner entdeckt, der die Schwachstellen des Counter-Strike 1.6 Spielclients ausnutzte, um die Computer der Benutzer zu infiltrieren. Nach der Installation ersetzte der Trojaner die Spieldateien und die Liste der verfügbaren Spielserver.
Logo Dr.Web(firmenpresse) - Der Trojaner, genannt Trojan.Belonard, gelangte auf die Rechner der Spieler, sobald er eine Verbindung zu einem bösartigen Spielserver aufbauen konnte. Er nutzte dabei Schwachstellen des Spiel-Clients aus und konnte sowohl die Steam-Versionen als auch die raubkopierten Builds von Counter-Strike 1.6 (CS 1.6) infizieren. Auf dem Computer des Opfers ersetzte der Trojaner die Dateien des Clients und erstellt Proxies, um andere Benutzer zu infizieren. Ein solches Schema dient in der Regel dazu, ein Netzwerk von infizierten Computern aufzubauen, mit dem Spielserver für Geld beworben werden können.
Die Zahl der Online-Spieler mit offiziellen CS-Clients 1.6 liegt aktuell bei ca. 20.000, die Gesamtzahl der auf Steam registrierten Spielserver beläuft sich auf über 5.000. Verkauf, Vermietung und Bewerbung von Spielservern sind zu einem echten Geschäft geworden und werden als Dienstleistungen auf verschiedenen Webseiten angeboten. Serverbesitzer bezahlen oft dafür, ohne zu wissen, dass ihr Server durch Malware gefördert werden kann. Solche illegalen Methoden verwendete zum Beispiel ein Entwickler mit dem Spitznamen Belonard; sein Server infizierte andere Spieler mit einem Trojaner, um weitere Server über ihre Konten zu bewerben.
Die Anzahl der schädlichen CS-Server 1.6, die mit dem Belonard-Trojaner erstellt wurden, liegt inzwischen bei 39% aller bei Steam registrierten, offiziellen Server. Die CS-Community hat schon länger mit Problemen dieser Art zu kämpfen. Leider erkannte Virenschutzsoftware bisher nur Teile der Bedrohung, nicht aber den Belonard-Trojaner in seiner Gesamtheit. Doch jetzt werden alle Module des Belonard-Trojaners von Dr.Web Antivirus entdeckt und stellen daher für Dr.Web Nutzer keine Bedrohung dar.
Themen in dieser Pressemitteilung:
antivirus
antiviren
software
antiviren
programm
it
sicherheit
pc
sicherheit
malware
adware
riskware
hacker
trojaner
encoder
doctor-web
dr-web
counter-strike
zero
day
Unternehmensinformation / Kurzprofil:
Doctor Web Ltd. ist ein führender, weltweit agierender Hersteller von Antivirus- und Antispam-Lösungen. Das Doctor Web Team entwickelt seit 1992 Anti-Malware-Lösungen und beschäftigt weltweit 400 Mitarbeiter, davon 200 im Research & Development. Doctor Web ist nicht nur Pionier, sondern auch einer der wenigen Anbieter, die ihre Lösungen vollständig innerbetrieblich entwickeln. Das Unternehmen legt großen Wert auf die effektive Beseitigung von Kundenproblemen und bietet schnelle Antworten auf akute Virengefahren. Die umfangreiche Produktpalette von Doctor Web umfasst effiziente Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken. Im deutschsprachigen Raum werden die Produkte von der Doctor Web Deutschland GmbH in Frankfurt vertrieben. Zu den weltweit über 120 Mio. Nutzern von Dr.Web gehören Privatanwender, namhafte und international agierende, börsennotierte Großunternehmen, Banken und öffentliche Einrichtungen.
Patricia Kneis / Andreas Rieger
Tel +49 89 62 81 75 12
DoctorWebGermany(at)we-worldwide.com
WE Communications
Sandstr. 33
D-80335 München
Patricia Kneis / Andreas Rieger
Tel +49 89 62 81 75 12
DoctorWebGermany(at)we-worldwide.com
WE Communications
Sandstr. 33
D-80335 München
Datum: 19.03.2019 - 09:06 Uhr
Sprache: Deutsch
News-ID 1705817
Anzahl Zeichen: 2054
Kontakt-Informationen:
Ansprechpartner: Sanja Jahn-Willkomm
Stadt:
60327 Frankfurt
Telefon: 069/97503139
Kategorie:
Sicherheit
Meldungsart: Unternehmensinfos
Versandart: Veröffentlichung
Freigabedatum: 19.03.2019
Diese Pressemitteilung wurde bisher 608 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Trojaner nutzt Zero-Day-Sicherheitslücke des Counter-Strike-Clients 1.6 aus"
steht unter der journalistisch-redaktionellen Verantwortung von
Doctor Web Deutschland GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
