Il popolare download manager gratuito Orbit Downloader viene utilizzato per veicolare attacchi DDoS e trasformare i computer degli utenti in componenti di una botnet. A lanciare l’allarme è stata la società di sicurezza informatica ESET, la quale ha rilevato un comportamento anomalo dell’applicazione a partire dalla versione 4.1.1.15.
Quando il processo orbitdm.exe viene eseguito, quest’ultimo avvia una serie di comunicazioni con i server di orbitdownloader.com scaricando una DLL e dei file di configurazione contenenti un elenco di URL e indirizzi IP. Tali elenchi, vengono utilizzati dal software per condurre attacchi SYN flood[1] e ondate di richieste di connessione sulle porte 80 e 53 verso gli indirizzi specificati.
A quanto pare, il contenuto del file di configurazione cambia frequentemente ed anche la DLL usata per generare gli attacchi viene scaricata in almeno una dozzina di versioni differenti. Tutti elementi che lasciano pensare ad un’organizzazione ben precisa della botnet.
Non è ancora chiaro se gli sviluppatori di Orbit siano a conoscenza delle proprietà malevole del proprio software o se l’applicazione sia stata compromessa da fonti esterne. Risposte ufficiali non ne sono ancora arrivate, il blog ufficiale del software non viene più aggiornato da un anno, pertanto è consigliato disinstallare il download manager fino a quando la situazione non si chiarirà.
In alternativa, è possibile utilizzare soluzioni come DownThemAll (per gli utenti di Firefox), Jdownloader e Free Download Manager. La scelta, fortunatamente, non manca.
[ZDNet]
#1TheQ.
o pyload, o FreeRapid, o downloadthemall, o download helper. Orbit usato anni ed anni fa e disinstallato dopo poco.