ATTENZIONE: Orbit Downloader fa diventare il tuo PC uno Zombie per attacchi DDoS!!!

Orbit Downloader, famoso download manager, è stato messo sotto torchio dai ricercatori di ESET che hanno scoperto che durante il processo di installazione, Orbit Downloader installerebbe una DLL che trasformerebbe il PC dell’utente in uno zombie per eseguire attacchi DDoS.

Orbit Downloader è un popolare software che permette di accelerare il download dei file e di scaricare video da vari siti, tra cui YouTube e molti altri aggregatori di file.

ESET ha recentemente scoperto che nel codice del tool, solo nelle ultime versioni di Orbit Downloader, un funzionalità nascosta che forzerebbe l’installazione di una particolare libreria DLL che farebbe diventare membri di una botnet e quindi in grado di partecipare ad un attacco DDoS (Distributed Denial of Service).

Orbit Downloader è un software gratuito (Adware) sviluppato dalla società Innoshock che ricava profitti dalla visualizzazione di banner pubblicitari. Si tratta di una normale fonte di guadagno per gli sviluppatori che non chiedono somme di denaro per l’acquisto delle applicazioni.

I ricercatori di ESET però hanno scoperto che l’utility contiene codice per eseguire attacchi DDoS. Vista la grande popolarità del tool, la società di sicurezza ritiene che possa generare un enorme traffico di rete e pertanto Orbit Downloader è stato classificato come virus (Win32/DDoS.Orbiter.A).

Analizzando la versione 4.1.1.15 del software, ESET ha rivelato la presenza di un componente aggiuntivo legato al modulo orbitdm.exe, l’eseguibile principale del tool. Quando Orbit Dowloader viene eseguito, orbitdm.exe invia una richiesta HTTP GET al server, che installa (di nascosto) sul computer dell’utente un file DLL. Questa DLL contiene una funzione che effettua il download di un file di configurazione (criptato) con una lista di URL e quindi esegue l’attacco contro gli obiettivi elencati nel file precedente. Il “source IP”, ovvero l’indirizzo da cui parte l’attacco, viene generato in maniera casuale. In realtà, la fonte è il computer dell’utente che usa Orbit Downloader.

Il test effettuato da ESET sui propri computer ha confermato la “funzionalità”. Il tool invia circa 140.000 richieste HTTP al secondo sulla porta 80. Considerando i milioni di PC sui quali l’utility è installata, si può facilmente generare un traffico dati di enormi dimensioni. Da Innoshock non è arrivata nessuna comunicazione ufficiale.

Quindi per precauzione è fortemente consigliato disinstallare Orbit Downloader.

Rapporto completo di ESET

Via

  • zpc12

    Aveva ragione avast….lo disinstallo immediatamente

  • Enrico

    sarebbe opportuno allora che toglieste il banner pubblicitario proprio sotto il titolo