Navigando in rete è bene sempre essere protetti da un buon antivirus e soprattutto mantenerlo aggiornato giorno per giorno. Tuttavia ci sono dei virus molto ben fatti che si nascondono dietro applicazioni molto famose ed è dunque matematicamente impossibile riuscire a scovarli. E’ il caso di Orbit Downloader, il famosissimo tool utile ad effettuare download da molti siti web, tra cui YouTube. La popolarità di questo programmino è dovuta al fatto che lo si trova quasi ovunque nei banner pubblicitari e dunque la gente è più invogliata a scaricarlo.
Dietro Si Nasconde Un Virus
Secondo una recente analisi svolta da ESET, famosa azienda che distribuisce il noto antivirus NOD 32, dietro il codice “innocuo” di Orbit Downloader, si celano diverse funzioni “nascoste” che inviano segnali ad altri computer connessi in remoto. Infatti, dopo aver avviato il software tramite l’eseguibile principale orbitdm.exe, il tool invia diverse richieste HTTP GET che, all’insaputa dell’utente, installa alcune DLL all’interno del nostro computer, dando inizio alla “infezione”. Questa DLL, poi, effettua il download di una lista di “obiettivi” da attaccare, segnalando un “source ip casuale, quando in realtà si tratta del nostro indirizzo dal quale stiamo eseguendo Orbit. Secondo i test condotti sulle macchine di Eset, ogni secondo che passa, Orbit genera 140 mila richieste HTTP alla porta 80, generando un traffico dati di dimensioni davvero enormi.
In ogni caso, dopo questa scoperta, Orbit Downloader è stato inserito nel database dei virus di ESET come Win32/DDoS.Orbiter.A. Secondo Welivesecurity, blog di ESET, alcun servizi che offrivano il download di questo programma, come ad esempio Softpedia, hanno eliminato dai loro server tutte le versioni di questo software.
Link| WeLiveSecurity
© 2008 Ziogeek.com
Tag: ddos attack, dll, download, eset, infezione, malware, nod 32, orbit, Orbit Downloader, softpedia, trojan, Virus, welivesecurity, youtube
Potrebbero interessarti...
Ago 28 2013
Orbit Downloader: Dietro Si Cela Un Virus Per Attacchi DDoS
Navigando in rete è bene sempre essere protetti da un buon antivirus e soprattutto mantenerlo aggiornato giorno per giorno. Tuttavia ci sono dei virus molto ben fatti che si nascondono dietro applicazioni molto famose ed è dunque matematicamente impossibile riuscire a scovarli. E’ il caso di Orbit Downloader, il famosissimo tool utile ad effettuare download da molti siti web, tra cui YouTube. La popolarità di questo programmino è dovuta al fatto che lo si trova quasi ovunque nei banner pubblicitari e dunque la gente è più invogliata a scaricarlo.
Dietro Si Nasconde Un Virus
Secondo una recente analisi svolta da ESET, famosa azienda che distribuisce il noto antivirus NOD 32, dietro il codice “innocuo” di Orbit Downloader, si celano diverse funzioni “nascoste” che inviano segnali ad altri computer connessi in remoto. Infatti, dopo aver avviato il software tramite l’eseguibile principale orbitdm.exe, il tool invia diverse richieste HTTP GET che, all’insaputa dell’utente, installa alcune DLL all’interno del nostro computer, dando inizio alla “infezione”. Questa DLL, poi, effettua il download di una lista di “obiettivi” da attaccare, segnalando un “source ip casuale, quando in realtà si tratta del nostro indirizzo dal quale stiamo eseguendo Orbit. Secondo i test condotti sulle macchine di Eset, ogni secondo che passa, Orbit genera 140 mila richieste HTTP alla porta 80, generando un traffico dati di dimensioni davvero enormi.
In ogni caso, dopo questa scoperta, Orbit Downloader è stato inserito nel database dei virus di ESET come Win32/DDoS.Orbiter.A. Secondo Welivesecurity, blog di ESET, alcun servizi che offrivano il download di questo programma, come ad esempio Softpedia, hanno eliminato dai loro server tutte le versioni di questo software.
Link| WeLiveSecurity
© 2008 Ziogeek.com
Tag: ddos attack, dll, download, eset, infezione, malware, nod 32, orbit, Orbit Downloader, softpedia, trojan, Virus, welivesecurity, youtube
Potrebbero interessarti...
Condividi o stampa!
By Blogbv Expert • News aggregator •