Zitat:
Die Virenforscher von ESET haben den Angriffscode, der seit einiger Zeit in dem einst beliebten Gratis-Tool Orbit Downloader schlummert, ausführlich analysiert. Ihre Erkenntnisse lassen kaum einen Zweifel daran, dass die Anbieter des Tools ihre Absichten geändert haben – und jetzt faktisch ein Botnetz betreiben, das die Rechner der Nutzer für DDoS-Angriffe missbraucht. Laut ESET wurde der Wechsel des Geschäftsmodells offenbar zur Jahreswende 2012/2013 zwischen der Veröffentlichung der Versionen 4.1.1.14 und 4.1.1.15 vollzogen. Zu diesem Zeitpunkt wurde der Orbit Downloader heimlich mit neuen Funktionen ausgerüstet. Seitdem verhält sich das Programm wie ein Bot: Es lädt Schadcode nach – das eigentliche Angriffstool. Darüber hinaus ruft der Orbit Downloader verschlüsselte Konfigurationsdateien vom offiziellen Update-Server ab, die unter anderem eine Liste der anzugreifenden Server enthalten. Dann geht der Downloader zum Angriff über: Während der Nutzer das Programm wie gewohnt benutzen kann, fährt das DDoS-Modul im Hintergrund eine schlagkräftige Attacke gegen seine Angriffsziele. Findet das Angriffsmodul die Netzwerkbibliothek WinPcap vor, die der Installer einzurichten versucht, führt es eine SYN-Flood-Attacke auf Port 80 aus. Andernfalls setzt es massenhaft HTTP Connection Request und UDP-Pakete ab. Eine Analyse mit dem Virenscan-Dienst Virustotal zeigt, dass derzeit 18 von 46 AV-Engines das DDoS-Modul des Orbit Downloader als verdächtig einstufen. (rei) |
Quelle: http://www.heise.de/newsticker/meldu...e-1941375.html
Na nett. :eek:
via WCM Forum http://www.wcm.at/forum/showthread.php?t=246784&goto=newpost
Aucun commentaire:
Enregistrer un commentaire