Data: Poniedziałek, 26 sierpnia 2013, 10:16
Używasz Orbit Downloadera? Lepiej odinstaluj
Eksperci z firmy ESET wykryli w popularnym menedżerze pobierania plików nietypową zawartość - kod, który pozwala przestępcom użyć danego komputera do realizacji ataku DDoS.
Orbit Downloader firmy Innoshock przyspiesza pobieranie plików z sieci i umożliwia zapisywanie na dysku strumieniowych treści multimedialnych, np. filmów z YouTube'a. O popularności narzędzia świadczą dziesiątki milionów pobrań ze znanych serwisów udostępniających programy, takich jak C|Net Download.com czy BrotherSoft. Mimo że aplikacja jest darmowa, producent na niej zarabia dzięki umowom z firmami trzecimi. Zyski czerpane są ze sprzedaży reklam, które są wyświetlane podczas instalacji i działania programu.
Analiza Orbit Downloadera wykonana przez firmę ESET ujawniła, że pomiędzy wersją 4.1.1.14 a 4.1.1.15 do programu dodano złośliwy komponent - eksperci sklasyfikowali go jako Win32/DDoS.Orbiter.A. Dodatek ten sprawia, że komputer z Orbit Downloaderem może niezauważalnie dla użytkownika przystąpić do ataku DDoS (ang. Distributed Denial of Service) na konkretny serwer.
W tym celu komputer z Orbit Downloaderem próbuje nawiązać połączenie z serwerem, na którym znajduje się np. strona banku. Przedstawia się jednak fałszywym adresem IP, dlatego próba weryfikacji IP przez serwer kończy się brakiem reakcji ze strony komputera inicjującego kontakt. Większa liczba tego typu zapytań sprawia, że serwer wskazany przez cyberprzestępców w końcu ulega przeciążeniu i przestaje działać.
Jak rozpoznać, że z naszym komputerem dzieje się coś złego? Pojedynczy komputer z zainstalowaną złośliwą wersją programu bez przerwy komunikuje się z siecią, generując przy tym ogromny ruch. To rezultat wykonywania instrukcji, którą przesłał mu wcześniej przestępca - wyjaśnia Kamil Sadkowski, analityk zagrożeń firmy ESET. Wszystkim użytkownikom Orbit Downloadera radzimy go odinstalować i skorzystać z alternatywnych aplikacji, przynajmniej do czasu wyjaśnienia całej sytuacji przez producenta.
Anna Wasilewska-Śpioch
|
Drukuj |
Zamknij |