Orbit Downloader, da Innoshock, é um gestor de downloads cheio de funcionalidades. Além da sua conceituada rapidez a descarregar ficheiros, junta-se a leveza de funcionamento e a facilidade de utilização desta aplicação gratuita. Mas, numa informação publicada pelo site welivesecurity, sabe-se agora que o Orbit Downloader inclui código malicioso para realização de ataques de negação de serviço (DoS).
O Orbit Downloader é uma ferramenta que está disponível gratuitamente aos utilizadores desde 2006. Para gerar receita, Innoshock – programador da aplicação, usa o OpenCandy que tem como objectivo instalar software de terceiros assim como apresentar publicidade.
Este tipo de “extras” é normal nas aplicações gratuitas de hoje, pois é uma forma de se ganhar algum dinheiro com o trabalho desenvolvido. No entanto, relativamente ao Orbit Downloader, o que deixa de ser normal é um gestor de downloads ter incluído código adicional para a realização de ataques de negação de serviço (Dos). Além do abuso e da falta de profissionalismo, um aplicação deste tipo pode gerar muitos Gb de tráfego e também colocar a nossa máquina numa lista negra de potenciais ameaças.
Nas analises ao Orbit Downloader realizadas pelo site welivesecurity, a equipa de investigadores chegou à conclusão que só num segundo eram enviados mais de 140 mil pacotes de dados, com destino máquinas que se encontram no Vietnam. A lista com o range de IP’s foi codificada num ficheiro DLL. De referir que este ficheiro terá mudado de versão para versão.
O site recomenda que mantenha a base de dados do vosso anti-virus actualizada. No caso do ESET, este “malware” é identificado como Win32/DDoS.Orbiter.A.
Até ao momento ainda não há qualquer declaração por parte do autor do Orbit Downloader e, por questões de segurança, é importante que quem tem esta ferramenta intalada que proceda à sua desinstalação.
pplware