Hal9000 Δημοσ. 23 Αυγούστου 2013 Δημοσ. 23 Αυγούστου 2013 Ερευνητές της εταιρείας ESET που ασχολείται με τη δημιουργία λύσεων λογισμικού ασφάλειας, ανακοίνωσαν ένα πολύ σημαντικό κενό ασφαλείας σε γνωστή εφαρμογή των Windows.Συγκεκριμένα η ESET ανακάλυψε ότι η γνωστή εφαρμογή Orbit Downloader, περιέχει δυνατότητα DDOS η οποία μπορεί να αναβαθμιστεί και από απομακρυσμένη πηγή. Η λειτουργία DDOS φαίνεται ότι υπήρχε (και υπάρχει) στην εφαρμογή για αρκετό καιρό. Μόλις γίνεται εκκίνηση της εφαρμογής, ξεκινάει παράλληλα και μια σειρά επικοινωνιών με τους servers του orbitdownloader.com. Στη συνέχεια η client εφαρμογή κατεβάζει μέσω http χωρίς να φαίνεται ένα Win32 PE DLL αρχείο καθώς και ένα αρχείο ρυθμίσεων που περιλαμβάνει μια σειρά από URL διευθύνσεις και μια τυχαία IP διεύθυνση για το κάθε URL. Η εφαρμογή και η λίστα, συμμετέχουν στη διεξαγωγή μιας επίθεσης συνήθως με τη δημιουργία πολλαπλών αιτημάτων σύνδεσης στην http port 80 και στα UDP datagrams στην DNS port 53. Η IP διεύθυνση που περιλαμβάνεται στο αρχείο ρυθμίσεων, χρησιμοποιείται ως η πηγή διευθύνσεων για τη διαδικτυακή επίθεση. Οι δοκιμές της ESET δείχνουν επίσης ότι οι αρκετές εκδόσεις του DLL και των περιεχομένων του αρχείου με τις διευθύνσεις, αλλάζουν αρκετά συχνά κάτι που φανερώνει ότι οι DDOS επιθέσεις του Orbit Downloader ενορχηστρώνονται από κάπου. Η ESET εκφράζει την έκπληξη της για το πως τέτοιες επιθέσεις μπορούν να αποτελούν μέρος μια τόσο δημοφιλούς εφαρμογής αν και παραμένει η πιθανότητα ότι η ιστοσελίδα της κατασκευάστριας εταιρείας να έχει πέσει θύμα κακόβουλης ενέργειας. Μέχρι αυτή τη στιγμή πάντως, η εφαρμογή (έκδοση 4.1.1.18) είναι ακόμα διαθέσιμη από την ιστοσελίδα της εταιρείας με τις κακόβουλες ενέργειες να συνεχίζονται. Site: ZDNet
pgmank Δημοσ. 23 Αυγούστου 2013 Δημοσ. 23 Αυγούστου 2013 Άρα θα έπρεπε να λέγεται Trojan Downloader και όχι Orbit Downloader 1
aiantas Δημοσ. 23 Αυγούστου 2013 Δημοσ. 23 Αυγούστου 2013 Δεν το πιστεύω... Orbit Downloader is 100% clean ...Orbit Downloader is 100% free and no registration required. No adware!!! No spyware!!! No malware!!! ... Here are some of the most prominent anti-spyware vendors that trust Orbit Downloader: ...Eset Software (NOD32) ... Τώρα μάλλον θα τη βγάλουν από τη λίστα. 1
stevenosfp1999 Δημοσ. 23 Αυγούστου 2013 Δημοσ. 23 Αυγούστου 2013 (επεξεργασμένο) Δεν το πιστεύω... Orbit Downloader is 100% clean ...Orbit Downloader is 100% free and no registration required. No adware!!! No spyware!!! No malware!!! ... Here are some of the most prominent anti-spyware vendors that trust Orbit Downloader: ...Eset Software (NOD32) ... Τώρα μάλλον θα τη βγάλουν από τη λίστα. Δεν λέει για Trojan. Την αλήθεια λένε οι άνθρωποι :Ρ Επεξ/σία 23 Αυγούστου 2013 από stevenosfp1999 1
PCharon Δημοσ. 23 Αυγούστου 2013 Δημοσ. 23 Αυγούστου 2013 Ανέκαθεν αγνοούσα λογισμικά που και καλά βρίσκουν και κατεβάζουν τα αρχεία που θέλω. Παρόμοιο παράδειγμα, όπου πας να κατεβάσεις κάτι και αντί του αρχείου κατεβάζει ένα downloader γα να το κατεβάσει, ο κανόνας λέει πως είναι ad, ίσως και virus. Ακόμα κι αυτό που είναι γνωστό βρέθηκε να μαλακίζεται, απλά για να... επιβεβαιώσει τον κανόνα. 2
xaerialtwistx Δημοσ. 23 Αυγούστου 2013 Δημοσ. 23 Αυγούστου 2013 Ανέκαθεν αγνοούσα λογισμικά που και καλά βρίσκουν και κατεβάζουν τα αρχεία που θέλω. Download Manager είναι, τι εννοεις οτι βρισκει και κατεβαζει αυτο που θες? δεν βρισκει τιποτα, απλα παρεμβαλλεται αναμεσα στον browser και στο αρχειο που πας να κατεβασεις για να πετυχει μεγαλυτερες ταχυτητες όπως και ο FDM και ο IDM που ειναι κορυφαιοι.
PCharon Δημοσ. 23 Αυγούστου 2013 Δημοσ. 23 Αυγούστου 2013 Download Manager είναι, τι εννοεις οτι βρισκει και κατεβαζει αυτο που θες?Έχεις δίκιο, το σύγχισα με άλλη κατηγορία σκατένιων file grabbers. Πρέπει να φτιάξουν λίγο τη πρώτη σελίδα τους. Τώρα μου κάνει κι εντύπωση που υπέπεσαν σε τέτοια κατάσταση, περίεργο. Πιθανόν να βασίζεται το πρόγραμμα σε τρίτη βιβλιοθήκη, που να έχει τις «δυνατότητες» που αναφέρει η εσετ. Μάλλον όχι, άκυρο, διότι λέει πως συνδέεται με το δικο τους σερβερ και κάνει τη πονηριά, λολ... (άντε να πείσουν τώρα πως έγινε άθελά τους).
dali13gr Δημοσ. 23 Αυγούστου 2013 Δημοσ. 23 Αυγούστου 2013 Γι αυτό τέντωνε το router μου και δεν κουνιόταν φύλλο στο Internet όταν το χρησιμοποιούσα; 1
keepgoing Δημοσ. 24 Αυγούστου 2013 Δημοσ. 24 Αυγούστου 2013 Γι αυτό χρειάζεται ενα software firewall (χωρίς αυτόματους κανόνες) και το hardware του router δεν αρκεί...
Lanike71 Δημοσ. 24 Αυγούστου 2013 Δημοσ. 24 Αυγούστου 2013 Γι αυτό χρειάζεται ενα software firewall (χωρίς αυτόματους κανόνες) και το hardware του router δεν αρκεί... Αυτό σκέφτηκα και εγώ,αλλά έλα που το πρόγραμμα σα downloader θα πρέπει να έχει πρόσβαση στο νετ. Έξυπνος ο τύπος που το έφτιαξε.
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα