BAQUIA

Alertan de herramienta DDoS oculta en un software para Windows

Orbit Downloader es un popular programa para Windows utilizado para acelerar la descarga de archivos multimedia y otros archivos embebidos en páginas web. Pero según denuncian investigadores de la agencia de seguridad ESET, esconde un peligroso código.

Orbit

Como mínimo a partir de la versión 4.1.1.14, lanzada el pasado diciembre, el programa descarga e instala un componente DLL (Dynamic Link Library) con funcionalidades DDoS, que convierte a los ordenadores infectados en miembros de una bot que lanza ataques de denegación de servicio.

Según ESET, cuando se descarga el programa también se instala un archivo encriptado que incluye una lista de IPs y páginas web que funcionan como objetivo de los ataques. De esta forma, los PCs infectados se dedican a enviar peticiones de acceso a un servidor sin que el usuario se entere de lo que está pasando.

Orbit Downloader no es un programa desconocido, ya que acumula más de 36 millones de descargas desde que fuera estrenada la primera versión, en 2006. Sólo la última semana ha superado las 12.500 descargas. El programa ya ha sido retirado de conocidas webs de descarga de software como Softonic, BetaNews, Softpedia o DownloadCrew.

El desarrollador del programa es Innoshock. Según los investigadores de ESET, los ingresos se generan mostrando anuncios display de terceros, algo habitual en este tipo de programas. Lo que no es en absoluto habitual es esconder código DDoS en un programa destinado a descargas masivas.


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios