Разработчик антивируса NOD, компания Eset во время проверки
менеджера загрузок файлов Orbit Downloader случайно обнаружила в нем код
для DDoS атак выполняемый на компьютерах пользователей. Эта
функциональнось явно не документирована в Change Log программы и
появилась в менеджере в конце прошлого, начале текущего года в
версии 4.1.1.14 или 4.1.1.15.
Фрагмент кода Orbit Downloader с кодом для совершения DDoS атак.
Так долго вредоносный код оставался незамеченным по той причине что его часть, а также список IP адресов для DDoS атак скачивался не вместе с дистрибутивом, а позднее, с сайта orbitdownloader.com в виде отдельной DLL.
Сколько именно сайтов подверглось DDoS атакам за прошедшие 9 месяцев неизвестно, но частые модификации файлов, отвественных за DDoS атаки подсказывают что эта возможность использовалась регулярно. Разработчик Orbit Downloader уже получил письмо с просьбой разъяснить ситуацию, а тем временем на всех крупных сайтах для скачивания ПО, таких как BetaNews, Softpedia и т.д., программу больше загрузить нельзя. Есть предположение, что программа была взломана хакерами для организации DDoS атак и разработчик не имеет к этому никакого отношения.
Если вы используете Orbit Downloader, лучше временно удалить его с компьютера до разъяснения ситуации и подождать выхода новой версии программы без вирусного кода.
Фрагмент кода Orbit Downloader с кодом для совершения DDoS атак.
Так долго вредоносный код оставался незамеченным по той причине что его часть, а также список IP адресов для DDoS атак скачивался не вместе с дистрибутивом, а позднее, с сайта orbitdownloader.com в виде отдельной DLL.
Сколько именно сайтов подверглось DDoS атакам за прошедшие 9 месяцев неизвестно, но частые модификации файлов, отвественных за DDoS атаки подсказывают что эта возможность использовалась регулярно. Разработчик Orbit Downloader уже получил письмо с просьбой разъяснить ситуацию, а тем временем на всех крупных сайтах для скачивания ПО, таких как BetaNews, Softpedia и т.д., программу больше загрузить нельзя. Есть предположение, что программа была взломана хакерами для организации DDoS атак и разработчик не имеет к этому никакого отношения.
Если вы используете Orbit Downloader, лучше временно удалить его с компьютера до разъяснения ситуации и подождать выхода новой версии программы без вирусного кода.
