heh.pl
Kanał informacyjny Heh.pl


Poniedziałek 15 lipca 2024 r.

artykuły | abc komputera (archiwum) | forum dyskusyjne | redakcja


Poniedziałek, 26 sierpnia 2013, 10:16

Używasz Orbit Downloadera? Lepiej odinstaluj

Eksperci z firmy ESET wykryli w popularnym menedżerze pobierania plików nietypową zawartość - kod, który pozwala przestępcom użyć danego komputera do realizacji ataku DDoS.

Orbit Downloader firmy Innoshock przyspiesza pobieranie plików z sieci i umożliwia zapisywanie na dysku strumieniowych treści multimedialnych, np. filmów z YouTube'a. O popularności narzędzia świadczą dziesiątki milionów pobrań ze znanych serwisów udostępniających programy, takich jak C|Net Download.com czy BrotherSoft. Mimo że aplikacja jest darmowa, producent na niej zarabia dzięki umowom z firmami trzecimi. Zyski czerpane są ze sprzedaży reklam, które są wyświetlane podczas instalacji i działania programu.

Analiza Orbit Downloadera wykonana przez firmę ESET ujawniła, że pomiędzy wersją 4.1.1.14 a 4.1.1.15 do programu dodano złośliwy komponent - eksperci sklasyfikowali go jako Win32/DDoS.Orbiter.A. Dodatek ten sprawia, że komputer z Orbit Downloaderem może niezauważalnie dla użytkownika przystąpić do ataku DDoS (ang. Distributed Denial of Service) na konkretny serwer.

W tym celu komputer z Orbit Downloaderem próbuje nawiązać połączenie z serwerem, na którym znajduje się np. strona banku. Przedstawia się jednak fałszywym adresem IP, dlatego próba weryfikacji IP przez serwer kończy się brakiem reakcji ze strony komputera inicjującego kontakt. Większa liczba tego typu zapytań sprawia, że serwer wskazany przez cyberprzestępców w końcu ulega przeciążeniu i przestaje działać.

Jak rozpoznać, że z naszym komputerem dzieje się coś złego? Pojedynczy komputer z zainstalowaną złośliwą wersją programu bez przerwy komunikuje się z siecią, generując przy tym ogromny ruch. To rezultat wykonywania instrukcji, którą przesłał mu wcześniej przestępca - wyjaśnia Kamil Sadkowski, analityk zagrożeń firmy ESET. Wszystkim użytkownikom Orbit Downloadera radzimy go odinstalować i skorzystać z alternatywnych aplikacji, przynajmniej do czasu wyjaśnienia całej sytuacji przez producenta.

Anna Wasilewska-Śpioch


Wersja do druku
Poleć znajomym: Udostępnij

Podobne tematy


Starsze

15.08.2013 r.

ADATA: Dysk SSD ze złączem mSATA, 10:40

10.08.2013 r.

Niemcy manipulują skyrmionami, 13:17


Nowsze

26.08.2013 r.

Blokowanie The Pirate Bay nie zmniejszyło piractwa, 10:17

BitMo - kolejny trojan wykradający bankowe kody jednorazowe z komórek, 10:19


Redakcja nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego.


Brak komentarzy. Może warto dodać swój własny?



Autor:  










Copyright © 2002-2024 | Prywatność | Load: 1.37 | SQL: 17 | Uptime: 63 days, 3:53 h:m | Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl