回想杀！CS 1.6处事器已成为恶意软件的撒播渠道

 媒介

Counter-Strike 1.6（CS1.6）已经廉颇老矣，早已不复10年前的盛况，笔者也早就将CS 1.6与幼年时柔美的影象封存在心田的一个小盒子里了，没想到“CS 1.6”这个名词再次呈现面前是由于俄罗斯杀毒软件厂商Dr.Web的一份恶意软件陈诉。

陈诉指出39％的CS 1.6处事器已成为新型恶意软件Belonard的撒播渠道。在笔者打CS 1.6的谁人年月，只见透视、自瞄、加快、假意sXe反作弊器、恶意插件、炸房等客户端恶意本领横行，而此刻尚有人拿处事器做文章，怎么回事？

处事器之殇

一样平常而言，CS 1.6处事器运营者会通过卖一些特权兵器、属性可能皮肤来取得一些红利，一部门运营者本身来倾销处事器，尚有一部门则向供给商购置处事器推广处事。在付出了处事费之后，运营者每每不知道他们的告白是怎样达到玩家处的，可能压根就懒得管。

就是在你不管我也不管的状态下，有一个名叫“Belonard”的开拓商回收了犯科的推广本领，其处事器通过长途代码执行（RCE）裂痕在玩家装备上安装木马措施，并行使他们的帐户来推广其他游戏处事器。该木马在传染玩家装备后会下载恶意软件以掩护体系中的木马并将其分发到其他玩家的装备。

Belonard共操作了6个RCE裂痕，2个存在于官方游戏客户端（Steam正版），剩下4个来自盗版客户端。凡是这些恶意处事器通过很低的ping值吸引玩家进入，进入后玩家会被重定向到恶意处事器，玩家装备会通过罢了处事器下载Trojan.Belonard，，替代客户端的可用游戏处事器的列表并在受传染的计较机上建设署理以撒播特洛伊木马。Belonard通过这种模式建设了一个僵尸收集，据说明Steam官方CS 1.6客户端可以或许搜到的约5000个处事器中，有1951个是由Belonard Trojan建设的，占总数的39％。

Trojan.Belonard由11个组件构成，并按照游戏客户端处于的差异场景运行。假如行使官方客户端，木马会通过恶意处事器操作的RCE裂痕传染装备，然后在体系中扎稳脚跟，干净的官方客户端就是这么被传染的。假如用户从恶意处事器全部者的网站下载受传染的客户端，则在第一次启动游戏后木马就会植入体系中。

Belonard木马的事变流程：

按照安详专家的说法，Belonard的署理处事器“错误”地将处事器游戏范例表现为“Counter-Strike 1”、“Counter-Strike 2”或“Counter-Strike 3”而不是尺度“Counter-Strike 1.6。”但谁也不知道Belonard之后会不会“修复”这个“错误”。

木马的开拓者可以通过这种僵尸收集模式推广其他处事器以获取处事费，Dr.Web曾经陈诉过相同的变乱，木马同样可以通过恶意处事器传染玩家的装备。可是，用户必需核准下载恶意文件，此时木马就会暗暗进攻用户未留意到的装备。Valve已知晓游戏的裂痕环境，但制止今朝还没有办理方案和修复补丁释出。

阅读Dr.Web宣布的陈诉，相识最具体的说明进程。

结语

CS 1.6早在几年前就遏制开拓，然则黑产依然没有放过它，指望官方推出修复补丁遥遥无期，玩家能做的也不多，首要就是插手颠末检察的处事器举办游戏可能进级客户端到最新版本。

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!