Mračna strana popularnog programa Orbit Downloader: program sadrži kod za DDoS napade

Vesti, 23.08.2013, 09:50 AM

Analizirajući dodatak za browser-e Orbit Downloader da bi utvrdili da li se popularni dodatak za preuzimanje fajlova može svrstati u “potencijalno neželjene programe”, stručnjaci firme ESET otkrili su nešto zanimljivo.

Orbit Downloader je program koji se koristi za ubrzanje prenosa fajlova preko interneta ali i za preuzimanje video fajlova sa popularnih sajtova kao što je YouTube.

Program koga razvija Innoshock je besplatan ali zarađuje od prikazivanja reklama i dolazi u paketu sa različitim vrstama programa drugih proizvođača. On može izmeniti home stranicu browser-a prilikom instalacije i ponuditi korisniku da instalira programe koji nisu od značaja za funkcionisanje samog Orbit Dowloader-a. Ovo je uobičajeno za mnoge downloader-e, ali ne i ono što su o Orbit Downloader-u otkrili stručnjaci ESET-a.

U periodu između 25. decembra prošle godine i 10. januara ovde godine, između objavljivanja verzija 4.1.1.14 i 4.1.1.15, orbitdm.exe fajlu dodata je maliciozna komponenta, što je program pretvorilo u alat za DDoS napade.

S obzirom da je reč o popularnom programu koji ima dobru reputaciju i koji postoji još od 2006. godine kao jedan od najbolje rangiranih u svojoj kategoriji, to znači da bi on mogao da generiše gigabite mrežnog saobraćaja, što ga čini veoma delotvornim alatom za DDoS napade, kažu iz ESET-a.

U ESET-u kažu da su zbunjeni time što popularni alat za preuzimanje fajlova sadrži DDoS funkcionalnost. Innoshock se još uvek nije oglasio ovim povodom pa iz ESET-a savetuju korisnicima da deinstaliraju ovaj program dok Innoshock ne pruži objašnjenje zbog čega Orbit Downloader ima botnet modul za DDoS napade bez znanja i dozvole korisnika ili ne objavi novu verziju programa koja neće imati ovu funkcionalnost.