Перейти к содержанию
Летний корпоратив «Лаборатории Касперского» 2025. Как попасть?

Что вы думаете об распространении вирусов через игры?

Человек_Борща

Автор Человек_Борща
в Задай вопрос Евгению Касперскому!

 Поделиться

Рекомендуемые сообщения

Человек_Борща Новичок

Человек_Борща

Опубликовано
Опубликовано

Доброго времени суток!

 

Помнится, был не хилый холивор в интернете, на тему обнаружения большего ботнета, распространяемого через дырку в движке cs 1.6.

Его успешно залатали. А дырка-то осталась, сейчас успешно меняют игрокам игровое меню. Однако данной функцией успешно закачивают игроку не только "новое" игровое меню, но и любой другой файл, главное чтобы игрок нажал сохранить, закрывая MOTD окно при заходе на сервер(обычно не думая). Дальше файл запускается и понеслось...

 

Недавно натнулся на бота, который устанавливал на ПК UDP сервер и работал как прокси.

 

Что вы думаете об этом? Почему ни компания Valve, ни АВ компании никак не реагируют на это? Ведь это довольно таки серьезная дырка в безопасности.

Ссылка на комментарий
Поделиться на другие сайты
  • 2 недели спустя...
E.K. Мудрец

E.K.

Опубликовано
Опубликовано

Интересный вопрос, пока не знаю.

Похоже на типичный случай - "очередная дырка в очередном софте". Не в первый раз, не в последний.

Попросил "пацанов" разобраться.

Ссылка на комментарий
Поделиться на другие сайты
  • 2 месяца спустя...
gecsagen Профи

gecsagen

Опубликовано
Опубликовано

через игры распространяются чаще всего боты.Взламываются игровые сервера и все пользователи перенаправляются на зараженный сервер,вирусы попадают через "дырки" в броузере.

Ссылка на комментарий
Поделиться на другие сайты
Человек_Борща Новичок

Человек_Борща

Опубликовано
  • Автор
Опубликовано
через игры распространяются чаще всего боты.Взламываются игровые сервера и все пользователи перенаправляются на зараженный сервер,вирусы попадают через "дырки" в броузере.

Не "мой" случай. Уязвимость в игровом клиенте в целом.

 

С сервера можно перезаписать/создать/изменить любой файл в папке игрового клиента.

1. motdfile "<same file>"

2. motdwrite "<data to file>"

 

Обычно это какой-то фишинговы сайт, файл или ещё что-то.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sasaks11
      Вирус
      Автор sasaks11
      Добрый день! Аналогичная ситуация с человеком в теме... Ещё было замечено что скачиваемые файлы на следующий день также повреждаются. Могу ли я решить проблему действуя по представленным здесь шагам или требуется индивидуальное решение?
      Сканирование проводилось с помощью встроенного в майкрософт 11 антивируса. Он ничего не обнаружил ни при полной проверке, ни при быстрой, ни при автономной проверке (Microsoft Defender).

       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • nooky910
      Бесконечный вирус
      Автор nooky910
      Добрый день. Заметил, что при играх резкая просадка фпс началась. Лечил 2 таблетками, но безуспешно. Бесконечно создается сам. Так же был замечен xmring miner, но таблетка его вроде пыталась удалить. 


       
      CollectionLog-2025.05.24-17.36.zip
    • SonG
      Вирус переименовывает службы
      Автор SonG
      Добрый день!  На Server 2022 (Standart) появились вирусы.
      1. Сначала был Trojan.Win32.SEPEH, но после 3-4 проверок Kaspersky Endpoint Security, пропал. В это время уже центр обновлений не работал
      2. Дальше полез в реестр и слкжбы службы. На службах wuauserv, usosvc, BITS, WaaSMedicSvc, DoSvc, wuaserv, был постфикс "_bak" (оригиналы при этом были). Удалил из под безопасного режима, прогнал антивирусом и перезапустился. Вроде больше не появлялись.
       
      Теперь центр обновлений так и не работает, но на глаз попались другие службы, где уже другие названия:
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CaptureService_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cbdhsvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CDPUserSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ConsentUxUserSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CredentialEnrollmentManagerUserSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DeviceAssociationBrokerSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DevicePickerUserSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DevicesFlowUserSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PimIndexMaintenanceSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PrintWorkflowUserSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UdkUserSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UnistoreSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UserDataSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WpnUserService_b1e5e  
      Что делать, куда "копать" ?) 
      Физический доступ к серверу бывает раз в день (99% операций провожу под RDP)
      CollectionLog-2025.06.01-16.59.zip FRST.txt Addition.txt
    • orbita06
      вирус зашифровал файлы
      Автор orbita06
      легла вся сеть и 4 сервера вирус удален нужна программа дешифровальщика
    • croc_gon
      Вирус MEM:Trojan.Win64.ModPlayer.gen
      Автор croc_gon
      Всем привет проблема следующая каспер постоянно ругается на вирус во временной памяти и не удаляет 
       
      Тип события: Лечение невозможно
      Тип приложения: Kaspersky Endpoint Security для Windows
      Название: avp.exe
      Путь к приложению: C:\Program Files (x86)\Kaspersky Lab\KES.12.8.0
      ID процесса: 18446744073709551615
      Описание результата: Не обработано
      Тип: Троянское приложение
      Название: MEM:Trojan.Win64.ModPlayer.gen
      Пользователь: GONETS\i.zazvonov (Активный пользователь)
      Объект: pmem:\C:\Windows\System32\svchost.exe
      Причина: Пропущено
×
×
  • Создать...