Orbit Downloader nasconde una botnet DDoS?

I ricercato di ESET scovano una misteriosa DLL che pare consenta di sfruttare l'ignaro PC per altri scopi. Mistero sull'origine del payload, ma il software finisce nella lista nera
I ricercato di ESET scovano una misteriosa DLL che pare consenta di sfruttare l'ignaro PC per altri scopi. Mistero sull'origine del payload, ma il software finisce nella lista nera

Rilasciato per la prima volta nel 2006, il freeware Orbit Downloader permette agli utenti connessi di gestire in maniera veloce e flessibile le attività di scaricamento dei file da Internet. Un gruppo di esperti della società d’analisi ESET ha però scoperto che il pacchetto software contiene uno specifico componente capace di assistere da remoto gli attacchi di tipo Denial-of-Service (DDoS).

A partire dalla versione 4.1.1.15, il file eseguibile di Orbit Downloader avvia le comunicazioni con il sito satellite orbitdownloader.com , iniziando il download di un componente DLL per la raccolta dei dati di configurazione. Dall’analisi effettuata dai ricercatori di ESET, questo stesso file DLL include una funzione chiamata SendHTTP che procede con lo scaricamento di una lista di obiettivi di attacchi DDoS .

In questo modo il computer su cui viene installato il software diventa in automatico parte di una rete (botnet) per la distribuzione di offensive informatiche in Rete. I creatori del file DLL hanno pensato ad una cifratura tramite password per rendere invisibile lo stesso componente ad eventuali analisi del traffico sui network.

Nessuna spiegazione da parte di Innoshock, società di sviluppo del gestionale Orbit Downloader. L’ultimo intervento sul blog ufficiale dell’azienda risale al 2012, mentre il forum legato al pacchetto software sembra essere stato abbandonato agli spammer. Gli esperti di ESET hanno consigliato vivamente la disinstallazione del download manager sospetto.

Mauro Vecchio

Link copiato negli appunti

Ti potrebbe interessare

28 08 2013
Link copiato negli appunti