2012年3月30日掲載

株式会社Doctor Web Pacific

Doctor Webは、Counter-StrikeとHalf-Lifeのゲームサーバー、およびその他のGoldSourceサーバーを動作不能にさせるフロッダーアプリケーションについてユーザーの皆様に警告します。これらの悪意のあるプログラムは、それを使用する犯罪者自身に対しても危害を与える場合があります。

ゲームサーバーのオーナー間における競争―特に、それらのサーバーがGame Trackerでの評価の上位にある場合―は以前から熾烈なものでした。2月、GoldSourceサーバーを動作不能にさせるアプリケーションがいくつかパブリックドメインに出現しました。Flooder.HLDSという名前でDr.Webウイルスデータベースに加えられたそのうちの1つは、グラフィカルインターフェースを持ち、ゲームサーバーへの大量のアクセスを模倣してフリーズやエラーを引き起こします。

もう1つの悪意のあるプログラムFlooder.HLDS.2は、クラッシュの原因となるデータパケットをサーバーに送信するもので、サーバーとのやり取りに複数の方法を使用します。いずれのアプリケーションもゲームフォーラムを介して広く拡散されており、それらを使用した、ゲームサーバーに対する同時攻撃の件数はこの1カ月の間に著しく増加しました。

興味深いことに、これらのプログラムはゲームサーバーを攻撃しようとする犯罪者自身のシステムに対してもダメージを及ぼすことがあります。Doctor Webのウイルスアナリストは、ゲームフォーラムからFlooder.HLDS.2のコピーを入手しました。このプログラムの中には、起動されるとシステムをDarkNess.47 バックドアおよびTrojan.Wmchange.14に感染させるものがあります。前者はバックドアおよびDDoSボットとして機能し、一方トロイの木馬はユーザーのアカウントからお金を盗み出すために、感染したコンピューターのメモリ内にあるWebMoneyのIDを変更します。こうして、犯罪を企んだ者自身もまたウイルス攻撃の被害者となり、コンピューターを感染の危機にさらすことになります。

上記の脅威は全てDr.Webウイルスデータベースに追加されています。更なる詳細については次の動画をご覧ください。