orbit
Attenzione a chi usa orbit downloader.
Punto informatico del 28\08\2013.

Roma - Rilasciato per la prima volta nel 2006, il freeware
Orbit Downloader
permette agli utenti connessi di gestire in maniera veloce e flessibile le attività di scaricamento 
dei file da Internet. Un gruppo di esperti della società

d'analisi ESET ha però
scoperto
che il pacchetto software contiene uno specifico componente capace di assistere da remoto gli 
attacchi di tipo Denial-of-Service (DDoS).

A partire dalla versione 4.1.1.15, il file eseguibile di Orbit Downloader avvia le comunicazioni 
con il sito satellite orbitdownloader.com, iniziando il

download di un componente DLL per la raccolta dei dati di configurazione. Dall'analisi effettuata 
dai ricercatori di ESET, questo stesso file DLL include

una funzione chiamata SendHTTP che procede con lo scaricamento di una lista di obiettivi di 
attacchi DDoS.

In questo modo il computer su cui viene installato il software diventa in automatico parte di una 
rete (botnet) per la distribuzione di offensive informatiche

in Rete. I creatori del file DLL hanno pensato ad una cifratura tramite password per rendere 
invisibile lo stesso componente ad eventuali analisi del traffico

sui network.
Nessuna spiegazione
da parte di Innoshock, società di sviluppo del gestionale Orbit Downloader. L'ultimo intervento sul
blog ufficiale
dell'azienda risale al 2012, mentre il
forum
legato al pacchetto software sembra essere stato abbandonato agli spammer. Gli esperti di ESET 
hanno consigliato vivamente la disinstallazione del download

manager sospetto.

Mauro Vecchio,Punto informatico

28/08/2013