Всего несколько дней назад в сообществе Steam появилась тема Call of Duty: Modern Warfare 2 (2009), предупреждающая игроков о необходимости включения антивируса перед запуском игры. Предположительно, хакеры нашли способ заменить файл dsound.dll во взломанных лобби предполагаемым вредоносным ПО, которое определяется как "Trojan:Win32 Wacatac.B!ml".
Представители сообщества информационной безопасности начали изучать эту вредоносную программу,
обнаружив несколько интересных фактов. Прежде всего, в этом файле много довольно сомнительных строк, в том числе прямые ссылки на то, что это вредоносное ПО является червем. Кроме того, есть указания на то, что хакер называет себя "shiny". Это имя может быть связано с более ранними образцами вредоносных программ, которые не имели запутанного кода.
Пользователи X @bquintero и @entdark_ отметили, что в более старых образцах имеется файл dsound.dll из систем Shinyware[dot] и аналогичные ссылки на червей. Также считается, что игроки были выбраны в качестве распространителей червя с помощью генератора случайных чисел. Кроме того, это вредоносное ПО может обходить стандартные меры безопасности.
Поскольку эта угроза не ликвидированна, многопользовательские серверы Call of Duty: Modern Warfare 2 были отключены для расследования. Однако в настоящее время от команды Call of Duty не поступало никаких обновлений. Будем надеяться, что любая уязвимость, позволяющая этому червю работать, скоро будет устранена. Что касается игроков, которые играли в COD: MW2 (2009), то на всякий случай рекомендуется установить или обновить антивирусное ПО, чтобы защитить себя.