16947 Letture

Il lato oscuro di Orbit Downloader, usato per attacchi

La notizia è di qualche giorno fa ma solo nelle ultime ore stanno emergendo nuovi particolari "inquietanti". Secondo i ricercatori di ESET, il noto download manager Orbit Downloader includerebbe un componente in grado di aggiungere ad una botnet ogni sistema sul quale il programma viene installato. Il file sarebbe quindi sfruttato per lanciare attacchi DoS (Denial of Service) all'insaputa del proprietario della macchina.
Orbit Downloader era sino ad oggi conosciuto come un'applicazione assolutamente legittima, distribuita sotto forma di estensione per i vari browser web ed in grado non soltanto di sveltire il prelevamento di qualunque genere di file dalla Rete ma anche di scaricare i video pubblicati su YouTube così come su altre piattaforme similari.

La società sviluppatrice di Orbit Downloader trae già vantaggio economico dall'aggiunta di un componente adware (il noto OpenCandy) che viene sempre più sfruttato dai programmatori come fonte di guadagno primaria od addizionale (suggeriamo, a tal proposito, di leggere il nostro articolo Rimuovere programmi inutili con Crap Killer e SlimComputer contenente alcune informazioni su come evitare il caricamento di componenti superflui od addirittura nocivi...).

Eppure, oltre alla presenza dell'adware - che viene esplicitamente dichiarata -, vi sarebbe anche un ospite sgradito che secondo i tecnici di ESET sarebbe celato all'interno del programma. ESET, nota azienda specializzata nelle soluzioni per la sicurezza informatica, fondata nel 1992 a Bratislava (Slovacchia), denuncia la presenza di un componente molto più che sospetto che pare sia stato aggiunto all'incirca dal mese di dicembre 2012 (versioni 4.1.1.14 e 4.1.1.15 di Orbit Downloader).
L'eseguibile orbitdm.exe, infatti, invia una specifica richiesta ai server di Orbit Download i quali rispondono istruendo il software per il download di un file aggiuntivo. Tale libreria DLL, della quale gli esperti di ESET hanno rilevato una dozzina di varianti, "estende" le capacità di base di Orbit Downloader rimanendo in attesa di ulteriori indicazioni.
Secondo ESET, che ha pubblicato un'analisi particolareggiata a questo indirizzo, la libreria di Orbit Downloader è stata sviluppata per ricevere l'elenco dei siti web verso i quali effettuare delle connessioni e, quindi, sferrare attacchi DoS distribuiti (DDoS).
"Utilizzando un computer di test installato nei nostri laboratori", osserva il ricercatore di ESET Aryeh Goretsky, "abbiamo rilevato circa 140.000 tentativi di connessione in uscita al secondo contenenti, all'interno dei pacchetti dati, indirizzi IP sorgenti falsificati".


L'analisi di ESET ha ovviamente destato grande scalpore. Stupisce come un rinomato download manager qual è Orbit Downloader possa contenere una routine capace di aprire le porte ad attacchi DDoS. Tra l'altro, stando a quanto riportato da ESET, il meccanismo sembrerebbe attualmente sfruttato dal momento che il programma riceve da remoto la lista dei server da "attaccare".


Ad oggi la società sviluppatrice di Orbit Downloader - Innoshock - non ha ancora fornito alcun commento né, tanto meno, ha pubblicato spiegazioni sull'accaduto.
Nel frattempo, alcuni tra i principali siti che offrono software scaricabile hanno provveduto a rimuovere Orbit Downloader dai rispettivi archivi.

  1. Avatar
    miram.69
    02/09/2013 09:46:06
    Notizia sconvolgente direi... Potrebbe essere il supporto al P2P integrato a creare questo problema? Orbit Downloader permette di abilitare delle funzioni di P2P per velocizzare i download... Comunque per sicurezza, per il momento, disinstallo... Comunque nessun motore di ricerca virus/trojan lo identifica come pericoloso!
  2. Avatar
    marcello88
    31/08/2013 20:37:13
    io l'ho installato poco tempo fa! facendo la disinstallazione con ccleaner può essere che "rimanga" la parte di software x gli attacchi? se si, come posso procedere? grazie
Il lato oscuro di Orbit Downloader, usato per attacchi - IlSoftware.it