Autor Thema: Warnung vor Orbit Downloader  (Gelesen 1323 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 191383
  • Ohne Input kein Output
    • DVB-Cube
Warnung vor Orbit Downloader
« am: 25 Juli, 2013, 18:02 »
Wer den Download-Manager Orbit Downloader auf seinem System installiert hat, sollte ihn umgehend entfernen: Das Freeware-Tool beteiligt sich unmittelbar nach seinem Start an einem Cyber-Angriff auf mehrere IP-Adressen in Vietnam.

Nach einem Hinweis der Sicherheitsfirma Cyberoam konnte heise Security den Orbit Downloader dabei beobachten, wie er innerhalb kurzer Zeit mehrere Millionen SYN-Pakete an die IP-Adressen 118.69.172.112 und 118.69.172.247 mit gefälschten Absenderadressen verschickte. Das beobachtete Verhalten lässt keinen Interpretationsspielraum: Es handelt sich um einen sogenannten SYN-Flood-Angriff, bei dem es darum geht, Systeme durch Überlastung lahm zu legen (DoS, Denial of Service). Offenbar hat es der Orbit Downloader auf die im Vietnam beheimateten IP-Adressen abgesehen.

Der ganze Artikel

Quelle : www.heise.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 191383
  • Ohne Input kein Output
    • DVB-Cube
Angriffslustiger Orbit Downloader unter der Lupe
« Antwort #1 am: 23 August, 2013, 16:30 »
Die Virenforscher von ESET haben den Angriffscode, der seit einiger Zeit in dem einst beliebten Gratis-Tool Orbit Downloader schlummert, ausführlich analysiert. Ihre Erkenntnisse kaum einen Zweifel daran, dass die Anbieter des Tools ihre Absichten geändert haben – und jetzt faktisch ein Botnetz betreiben, das die Rechner der Nutzer für DDoS-Angriffe missbraucht.

Laut ESET wurde der Wechsel des Geschäftsmodells offenbar zur Jahreswende 2012/2013 zwischen der Veröffentlichung der Versionen 4.1.1.14 vollzogen. Zu diesem Zeitpunkt wurde der Orbit Downloader heimlich mit neuen Funktionen ausgerüstet. Seitdem verhält sich das Programm wie ein Bot: Es lädt Schadcode nach – das eigentliche Angriffstool. Darüber hinaus ruft der Orbit Downloader verschlüsselte Konfigurationsdateien vom offiziellen Update-Server ab, die unter anderem eine Liste der anzugreifenden Server enthalten.

Der ganze Artikel

Quelle : www.heise.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )