ESET zjistil , že oblíbený program Orbit Downloader obsahuje komponentu, díky kterému dokáže provádět útoky Distributed Denial of Service ( DDoS ). Může tedy zahlcovat vzdálené servery vysokým počtem požadavků, které nebudou vědět zpracovat, což následně způsobí výpadek těchto serverů.
Orbit Downloader je oblíbený program , který uživatelům umožňuje stahovat soubory z internetu mnohem rychleji . Rovněž jim umožňuje stahovat videa nebo hudbu ze stránek jako YouTube nebo Vimeo , které takové stěhování neposkytují. Například ze stránky Cnet.com byl Orbit Downloader stažen více než 35 milionů krát .
Tvůrce tohoto programu, který si říká Innoshock aktualizoval program o komponentu, která dokáže provádět dva druhy útoků, při kterých zneužívá připojení počítače k internetu
Prvním je útok SYN flood, při kterém přístroj posílá vzdálenému serveru vysoký počet požadavků SYN, což způsobí nedostupnost tohoto serveru nebo webové stránky. Oběťmi takového typu útoku byly v březnu například české zpravodajské weby, banky a mobilní operátoři. Při druhém typu útoku odesílá počítač pakety TCP, které obsahují požadavek na vytvoření spojení HTTP.
Kdyby takový útok pramenil z jednoho počítače, byl by označen jako útok Denial of Service ( DoS ). Pokud pramení z více počítačů, říká se mu útok Distributed Denial of Service ( DDoS ).
Pro výše uvedené důvody společnost ESET blokuje verzi programu Orbit Downloader s komponentem DDoS jako trojského koně s názvem Win32_DDoS.Orbiter.A. „Dokud Innoshock , vývojář tohoto programu, nevysvětlí své jednání nebo nevydá aktualizovanou verzi programu bez této nechtěné funkcionality, doporučujeme uživatelům tento program odinstalovat a na stahování souborů použít jiný program, “ říká Aryeh Goretsky , výzkumník společnosti ESET .
zdroj: ESET