Le 27 mars 2012

Doctor Web annonce une vague de propagation d’applications flooders qui entravent le fonctionnement des serveurs de jeux Counter-Strike, Half-Life, et d'autres serveurs sous GoldSource. Dans certains cas, les programmes malveillants sont dangereux même pour les malfaiteurs.

La concurrence parmi les propriétaires de serveurs de jeux est extrêmement élevée surtout s’il s’agit de serveurs faisant partie du top Gametracker. Le mois de février a vu apparaître un certain nombre d’applications entravant le fonctionnement des serveurs sous GoldSource. Une des applications, ajoutées aux bases Dr.Web sous le nom de Flooder.HLDS, est un programme avec une interface graphique. Ce programme émule une connexion d'un nombre important de joueurs au serveur, ce qui provoque son plantage ou son arrêt. , Un autre programme malveillant, Flooder.HLDS.2 est capable d'envoyer au serveur une certaine quantité de données provoquant une défaillance du serveur. Pour cela, l'une des variantes d'interaction avec le serveur peut être choisie. Les deux applications se sont répandues très rapidement et le nombre d'attaques sur les serveurs a considérablement augmenté le mois dernier.

Il est intéressant de noter que les programmes peuvent également infecter les PC des malfaiteurs les utilisant - ainsi les spécialistes Doctor Web ont détecté sur des forums de jeu des versions de l’application Flooder.HLDS.2 qui infectent la machine au démarrage avec les trojans BackDoor.DarkNess.47 et Trojan.Wmchange.14. Le premier comporte des fonctions de backdoor et de bot DDoS et le deuxième trojan remplace le numéro du portefeuille WebMoney dans la mémoire du PC contaminé pour voler la monnaie électronique du compte utilisateur. Ainsi les malfaiteurs deviennent eux-mêmes victimes des auteurs de virus.

Toutes les menaces ci-dessus ont été ajoutées aux bases virales Dr.Web.