Доктор Веб: Программы-флудеры выводят из строя игровые серверы

Hit WebСпециалистами компании Доктор Веб было зафиксировано распространение приложений-флудеров, предназначенных для выведения из строя игровых серверов Counter-Strike, Half-Life, а также других серверов, работающих на GoldSource.

В феврале в свободном доступе появилось несколько приложений, предназначенных для вывода из строя игровых серверов, работающих на движке GoldSource. В вирусные базы Dr.Web приложения попали под именем:

  • Flooder.HLDS - программа, обладающая графическим интерфейсом и эмулирующая подключение к игровому серверу большого числа игроков, что вызывает зависание и сбои в его работе.
  • Flooder.HLDS.2 - программа, способная отправлять на сервер определенный пакет данных, вызывающих отказ серверного ПО. При этом могут быть выбраны один из нескольких вариантов взаимодействия с сервером.


Оба приложения получили широкое распространение на форумах околоигровой тематики, и число атак на игровые серверы с помощью данных программ в течение месяца значительно возросло.

Использование подобных программ-вредителей может нанести ущерб самим злоумышленникам, пытающимся вывести из строя игровые серверы. Экземпляры приложения Flooder.HLDS.2, при запуске, инфицирует компьютер троянскими программами:

  • BackDoor.DarkNess.47 - вредоносное ПО, реализующее функции бэкдора и DDoS-бота;
  • Trojan.Wmchange.14 – троян, подменяющий в памяти инфицированного ПК номера кошельков при операциях с электронной валютой WebMoney с целью кражи денег со счета пользователя.


Таким образом, горе-злоумышленники сами становятся жертвами вирусописателей и подвергают свои компьютеры опасности заражения.


Обновлено (27.03.2012 18:28)