Согласно исследованию, проведенному компанией "Dr. Web", к значительной части выделенных серверов сетевого шутера Counter-Strike 1.6 опасно подключаться. Источником заражения стал некий вредоносный сервер "Belonard", использующий уязвимости в клиентской архитектуре игры для распространения вируса среди других игроков.

После подключения к вредоносному серверу троян попадает на компьютер жертвы и превращает его в зараженный прокси-сервер, который затем будет отображаться в списке серверов Counter-Strike 1.6 для других игроков.

Данные зараженные серверы показывают меньший пинг, что делает их значительно более привлекательными для других игроков. Как только игрок подключается к такому прокси-серверу, он тоже заражается, и цикл повторяется. 

Конечная целью, вероятно, служит то, что "Belonard" использует эту вредоносную программу для продвижения других серверов в обмен на деньги. У зараженных игроков будет гораздо больше шансов увидеть раскрученные серверы в процессе поиска нового места для игры. И, хотя это довольно омерзительный бизнес, но зато вполне прибыльный. Как заявляет "Dr. Web", внушительные 39 процентов всех игровых клиентов Counter-Strike 1.6 были заражены трояном Белонарда, что в общей сложности составляет примерно 1951 сервер.

К счастью, "Dr. Web" говорит, что их аналитики остановили вредоносное ПО, приняв все необходимые меры для нейтрализации трояна и предотвращения роста ботнета. Передача доменных имен, используемых разработчиком, была приостановлена с помощью регистратора доменных имен "REG.RU". Поскольку перенаправление с фейкового игрового сервера на главный происходило через доменное имя, то принятые действия прервали работу практически всех компонентов вредоносного кода, и игрокам CS 1.6 больше не будет угрожать соединение с вредоносным сервером и заражение трояном "Belonard". Dr.Web направил результаты проведенной работы в Valve, но компания еще не определила график возможных исправлений.