DVB-Cube <<< Das deutsche PC und DVB-Forum >>>

PC-Ecke => # Security Center => Thema gestartet von: SiLæncer am 25 Juli, 2013, 18:02

Titel: Warnung vor Orbit Downloader
Beitrag von: SiLæncer am 25 Juli, 2013, 18:02

Wer den Download-Manager Orbit Downloader auf seinem System installiert hat, sollte ihn umgehend entfernen: Das Freeware-Tool beteiligt sich unmittelbar nach seinem Start an einem Cyber-Angriff auf mehrere IP-Adressen in Vietnam.

(http://www.heise.de/imgs/18/1/0/5/3/9/9/2/orbit3-t-571aee5bd0ab898d.png)

Nach einem Hinweis der Sicherheitsfirma Cyberoam konnte heise Security den Orbit Downloader dabei beobachten, wie er innerhalb kurzer Zeit mehrere Millionen SYN-Pakete an die IP-Adressen 118.69.172.112 und 118.69.172.247 mit gefälschten Absenderadressen verschickte. Das beobachtete Verhalten lässt keinen Interpretationsspielraum: Es handelt sich um einen sogenannten SYN-Flood-Angriff, bei dem es darum geht, Systeme durch Überlastung lahm zu legen (DoS, Denial of Service). Offenbar hat es der Orbit Downloader auf die im Vietnam beheimateten IP-Adressen abgesehen.

Der ganze Artikel (http://www.heise.de/security/meldung/Warnung-vor-Orbit-Downloader-1923667.html)

Quelle : www.heise.de

Titel: Angriffslustiger Orbit Downloader unter der Lupe
Beitrag von: SiLæncer am 23 August, 2013, 16:30

Die Virenforscher von ESET haben den Angriffscode, der seit einiger Zeit in dem einst beliebten Gratis-Tool Orbit Downloader schlummert, ausführlich analysiert. Ihre Erkenntnisse kaum einen Zweifel daran, dass die Anbieter des Tools ihre Absichten geändert haben – und jetzt faktisch ein Botnetz betreiben, das die Rechner der Nutzer für DDoS-Angriffe missbraucht.

Laut ESET wurde der Wechsel des Geschäftsmodells offenbar zur Jahreswende 2012/2013 zwischen der Veröffentlichung der Versionen 4.1.1.14 vollzogen. Zu diesem Zeitpunkt wurde der Orbit Downloader heimlich mit neuen Funktionen ausgerüstet. Seitdem verhält sich das Programm wie ein Bot: Es lädt Schadcode nach – das eigentliche Angriffstool. Darüber hinaus ruft der Orbit Downloader verschlüsselte Konfigurationsdateien vom offiziellen Update-Server ab, die unter anderem eine Liste der anzugreifenden Server enthalten.

Der ganze Artikel (http://www.heise.de/security/meldung/Angriffslustiger-Orbit-Downloader-unter-der-Lupe-1941375.html)

Quelle : www.heise.de