CS 1.6服务器已成为恶意软件的传播渠道

透视、自瞄、加速、假冒sXe反作弊器、恶意插件、炸房等客户端恶意手段横行，而现在还有人拿服务器做文章，怎么回事？

服务器之殇

一般而言，CS 1.6服务器运营者会通过卖一些特权武器、属性或者皮肤来取得一些盈利，一部分运营者自己来推销服务器，还有一部分则向供应商购买服务器推广服务。在支付了服务费之后，运营者往往不知道他们的广告是如何到达玩家处的，或者压根就懒得管。

就是在你不管我也不管的状态下，有一个名叫“Belonard”的开发商采用了非法的推广手段，其服务器通过远程代码执行（RCE）漏洞在玩家设备上安装木马程序，并使用他们的帐户来推广其他游戏服务器。该木马在感染玩家设备后会下载恶意软件以保护系统中的木马并将其分发到其他玩家的设备。

Belonard共利用了6个RCE漏洞，2个存在于官方游戏客户端（Steam正版），剩下4个来自盗版客户端。通常这些恶意服务器通过很低的ping值吸引玩家进入，进入后玩家会被重定向到恶意服务器，玩家设备会通过而已服务器下载Trojan.Belonard，替换客户端的可用游戏服务器的列表并在受感染的计算机上创建代理以传播特洛伊木马。Belonard通过这种模式创建了一个僵尸网络，据分析Steam官方CS 1.6客户端能够搜到的约5000个服务器中，有1951个是由Belonard Trojan创建的，占总数的39％。

Trojan.Belonard由11个组件组成，并根据游戏客户端处于的不同场景运行。如果使用官方客户端，木马会通过恶意服务器利用的RCE漏洞感染设备，然后在系统中扎稳脚跟，干净的官方客户端就是这么被感染的。如果用户从恶意服务器所有者的网站下载受感染的客户端，则在启动游戏后木马就会植入系统中。

（编辑：开发网_开封站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!