Orbit Downloader har angrebskode

Artiklen blev oprindeligt publiceret den 22/8/2013

Det populære download-program Orbit Downloader indeholder programkode, der kan bruges til at foretage overbelastningsangreb på servere.

Sikkerhedsfirmaet ESET har opdaget et modul, der ser ud til at være tilføjet programmet omkring nytår. Modulet henter fra en central server en liste over servere, der skal angribes.

Angrebene er enten af typen SYN-flood, hvor der startes et stort antal TCP-sessioner, eller forsøg på at starte mange HTTP-sessioner.

ESET har ikke fundet ud af, hvorfor koden er lagt ind i programmet, der er beregnet til at downloade filer fra nettet.

Anbefaling
Afinstaller Orbit Downloader indtil videre.

Links

• Orbital Decay: the dark side of a popular file downloading tool, blogindlæg fra ESET