Passa ai contenuti principali

Orbit Downloader contiene un virus che rende il PC partecipe di attacchi DDoS

Orbit Downloader è fra i più popolari programmi gratis per la gestione dei download di file dalla rete e per scaricare video da svariati siti internet fra i quali anche YouTube; funzionalità che gli hanno permesso di conquistare una vasta fetta di utenza che attualmente ne fa uso abituale se non quotidiano.

La brutta notizia però, stando alle dichiarazioni rese pubbliche (dopo un’attenta analisi del programma) dalla casa produttrice ESET sviluppatrice di software fra i quali il noto antivirus NOD32, è che Orbit Downloader contiene file malevolo in grado di rendere il computer, sul quale è installato, partecipe di una botnet ed essere così usato come complice per sferrare attacchi DDoS (Distributed Denial of Service).

Orbit Downloader

Più nello specifico l’analisi effettuata da ESET ha scoperto che il file eseguibile orbitdm.exe di Orbit Downloader (versioni 4.1.1.14  e 4.1.1.15) quando viene eseguito, tramite un componente aggiuntivo invia al server una richiesta di tipo HTTP GET la quale da luogo all’installazione nascosta nel computer dell’utente di una DLL; DLL che al momento si presenta in più di dodici differenti varianti.

N.B. Nelle precedenti versioni il componente aggiuntivo che da inizio al tutto si può trovare nell’eseguibile orbitnet.exe e non in orbitdm.exe che è quello delle versioni recenti.

Questa DLL a sua volta esegue due azioni. La prima, sempre silenziosamente a insaputa dell’utente, è di scaricare un file (offuscato) di configurazione che contiene una lista di obbiettivi da attaccare; la seconda azione è l’attacco vero e proprio di quegli obbiettivi che appunto sono il bersaglio DoS.

Stando al test effettuato da ESET, in questo modo Orbit Downloader da un solo computer tramite la porta 80 è in grado di generare richieste di connessione HTTP ad una velocità di circa 140.000 pacchetti al secondo, con sorgente di traffico falsificata; difatti la maggior parte degli intervalli di indirizzi IP risultano essere provenienti dal Vietnam. Se poi si moltiplicano questi dati per il numero degli altri computer sui quali è installato Orbit, i numeri aumentano in modo esponenziale e facendo 2+2 ci si può facilmente rendere conto della grossa mole di traffico generato e della potenza dell’eventuale attacco DDoS.

Dato che la Innoshock, sviluppatrice di Orbit Downloader non si è ancora espressa in merito, ESET ha inserito Orbit Downloader nel database dei virus come Win32/DDoS.Orbiter.A, e li resterà fino a che non verrà fatta chiarezza in merito a tale comportamento. E per lo stesso motivo anche importanti siti internet per il download di software dalla rete come ad esempio Softpedia, DownloadCrew, MajorGeek e altri hanno rimosso Orbit Downloader dalla lista dei programmi scaricabili.

La stessa ESET e non solo, consiglia a tutti gli utenti Orbit Downloader di disinstallare il programma dal computer, (per la disinstallazione completa adoperare uno di questi software) e di usare in alternativa un altro gestore di download.

Commenti

Post più popolari dell'ultima settimana

Attivare SwiftKey su Windows 10 per suggerimenti testo mentre si digita e correzioni automatiche

Su Windows 10 October 2018 Update ha debuttato SwiftKey, ovvero la tastiera intelligente di Microsoft, tra le più scaricate e usate a livello globale su smartphone e tablet, tant'è che su diversi nuovi dispositivi è preinstallata.

Successo dovuto al fatto che la tastiera SwiftKey apprende lo stile di scrittura dell'utente, il quale può quindi digitare più velocemente e accuratamente con le previsioni e le correzioni, comprese le parole, le frasi e le emoji.

Windows 10 aggiornato a October 2018 Update offre nativamente la tastiera SwiftKey con le medesime caratteristiche che l'hanno resa famosa su mobile, ovvero apprendimento dello stile di scrittura per una digitazione più rapida e accurata, anche con la tastiera hardware non solo quella su schermo e/o touchscreen.

Per utilizzare questa tastiera è prima necessario attivare SwiftKey portandosi in menu Start > Impostazioni > Dispositivi > Digitazione e qui come nell'esempio sotto in figura:
sia per la tastiera s…

Sapere se la scheda video è falsa con GPU-Z

L'ultima versione di GPU-Z, uno fra i migliori programmi per vedere le caratteristiche della GPU, su PC Windows, dispone di una nuova funzione che è in grado di scoprire se la scheda video del computer è falsa o meno.
Tale caratteristica arriva in seguito a diversi episodi di schede video false vendute su internet, manipolate a livello BIOS in maniera tale che una volta montate appaiano ciò che non sono, ovvero più potenti e performanti di ciò che sono in realtà; così una scheda video GeForce GTX 1060 venduta a un prezzo vantaggioso si è rivelata essere una GeForce GTS 450 decisamente più economica a livello di prezzo e prestazioni.
GPU-Z al momento è in grado di rilevare le versioni false delle seguenti schede video G84, G86, G92, G94, G96, GT215, GT216, GT218, GF108, GF106, GF114, GF116, GF119, GK106; rilevatore che dovrebbe arricchirsi del supporto di ulteriori modelli con le prossime release del software.
Per verificare se la scheda video montata nel computer è un fake o meno,…

Nuove funzioni del Blocco note in Windows 10 October 2018 Update

Il Blocco note di Windows con l'aggiornamento Windows 10 October 2018 Update ha ricevuto nuove funzionalità.

Nuove caratteristiche che migliorano l'utilizzo di questo semplice editor di testo preinstallato nel sistema operativo, che nonostante gli anni (la prima versione risale al 1985) continua comunque a rivelarsi sempre utile, e adesso, con il recente update, ancora un po' di più rispetto a prima.

Graficamente l'aspetto resta tale e quale a quello di sempre. Le novità infatti interessano il Blocco note esclusivamente a livello funzionale. Vediamole più nel dettaglio.

1. Supporto UNIX, Linux e Macintosh
Ci son voluti 33 anni, ma adesso il Blocco note ha finalmente guadagnato il supporto del ritorno di riga (gli a capo) di UNIX / Linux (LF) e Macintosh (CR) oltre al già da sempre supportato ritorno di riga Windows Line (CRLF).

Ciò significa che il Blocco note adesso riesce a interpretare correttamente i ritorno a capo esattamente come sono stati voluti e inseriti da co…