Популярная программа загрузки имеет скрытый DDoS-компонент

Александр Панасенко 26 Августа 2013 - 18:11

Общее

Eset

DDoS-атаки

Вредоносные программы

Трояны

Уязвимости программ

...

Как сообщают исследователи компании ESET, последние версии Orbit Downloader, популярного Windows-приложения для загрузки встроенного медиаконтента и пр. типов файлов, превращает компьютер в бот и может использовать его при проведении DDoS-атак. Все версии Orbit Downloader, начиная с 4.1.1.14 (выпущенной в декабре 2012 г.) не информируя пользователя загружают с официального веб-сайта программы, orbitdownloader.com, и используют компонент DLL (Dynamic Link Library), имеющий функциональность DDoS. Зашифрованный файл конфигурации содержит список веб-сайтов и IP-адресов, которые могут стать целью атак.

Orbit Downloader выпускается с 2006 г. и достаточно популярна среди пользователей — 36 млн загрузок с download.com, 12,5 тыс — только за последнюю неделю. Последняя версия программы, 4.1.1.18, выпущена в мае 2013 г. Как выяснили исследователи, в процессе установки Orbit Downloader развертывает на компьютере еще одно приложение, относящееся к категории нежелательных (potentially unwanted application, PUA). И это не удивительно — разработчик загрузчика, компания Innoshock, зарабатывает на пакетных предложениях, например OpenCandy, которое используется для установки стороннего ПО и отображении рекламы. Сегодня это достаточно распространенное явление. Что необычно — так это использование дополнительного кода для проведения DDoS-атак, пишет ko.com.ua.

Обнаруженный вредоносный компонент Orbit Downloader детектируется продуктами ESET как троянская программа Win32/DDoS.Orbiter.A. При попадании в ПК троянец проверяет, установлен ли на компьютере WinPcap, которые позволяет сторонним приложениям отправлять и получать пакеты по сети. Если WinPcap установлен, компонент Orbit DDoS использует его для рассылки пакетов TCP SYN через порт 80 (HTTP) на указанные в файле конфигурации IP-адреса. Если же WinPcap на компьютере нет, вредоносный компонент напрямую посылает на целевую машину HTTP-запрос и UDP-пакеты. При тестировании в лабораторных условиях вредонос рассылал запросы с частотой до 140 тыс. пакетов в секунду.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 16 Июня 2025 - 21:47

Домашние пользователи

В WhatsApp появилась реклама — пока только в статусах и каналах

Meta (признана экстремистской и запрещена в России) наконец-то запустила рекламу в WhatsApp — то, о чём говорили уже несколько лет, теперь стало реальностью. Объявление появилось в официальном блоге мессенджера, и с сегодняшнего дня нововведение начинает распространяться на всех пользователей.

Где именно будет реклама

Пока рекламу не будут вставлять в личные переписки — и на том спасибо. Вместо этого она появится:

в разделе «Обновления» (Updates) приложения;
в статусах, которые работают по аналогии с Instagram Stories;
в списке каналов, где теперь могут отображаться «спонсируемые» каналы.

То есть, если вы уже привыкли к рекламе в Instagram (признана экстремистской и запрещена в России) Stories — примерно то же самое теперь будет и в WhatsApp.

Что с приватностью

Разработчики заверяют, что «всё сделано максимально приватно». Но если заглянуть в детали, выясняется, что реклама будет подстраиваться под вас по таким параметрам:

ваш город или страна;
язык интерфейса;
каналы, на которые вы подписаны;
взаимодействие с рекламой (нажатия, просмотры и т. д.).

А если вы подключали WhatsApp к Meta Accounts Center, то система будет учитывать ваши предпочтения и с других платформ — например, из Facebook (признана экстремистской и запрещена в России) или Instagram (признана экстремистской и запрещена в России).

Популярная программа загрузки имеет скрытый DDoS-компонент

Читайте также