Pplware

Alerta: O (possível) lado negro do Orbit Downloader

Actualização:

Sites que abandonaram entretanto o orbit downloader

ACTUALIZAÇÃO #2: Alguns sites bastante conhecidos de download, tais como o BetaNews, DownloadCrew, Softpedia e Softonic, removeram também o Orbit Downloader dos seus downloads

ACTUALIZAÇÃO #1: O muito conhecido site de downloads MajorGeeks removeu o Orbit Downloader da sua lista de aplicações

Orbit Downloader, da Innoshock, é um gestor de downloads cheio de funcionalidades. Além da sua conceituada rapidez a descarregar ficheiros, junta-se a leveza de funcionamento e a facilidade de utilização desta aplicação gratuita. Mas, numa informação publicada  pelo site welivesecurity, sabe-se agora que o Orbit Downloader inclui código malicioso para realização de ataques de negação de serviço (DoS).

O Orbit Downloader é uma ferramenta que está disponível gratuitamente aos utilizadores desde 2006. Para gerar receita, Innoshock – programador da aplicação, usa o OpenCandy que tem como objectivo instalar software de terceiros assim como apresentar publicidade.

Este tipo de “extras” é normal nas aplicações gratuitas de hoje, pois é uma forma de se ganhar algum dinheiro com o trabalho desenvolvido.

No entanto, relativamente ao Orbit Downloader, o que deixa de ser normal é um gestor de downloads ter incluído código adicional para a realização de ataques de negação de serviço (Dos).

Além do abuso e da falta de profissionalismo, um aplicação deste tipo pode gerar muitos Gb de tráfego e também colocar a nossa máquina numa lista negra de potenciais ameaças.

Nas análises ao Orbit Downloader realizadas pelo site welivesecurity, a equipa de investigadores chegou à conclusão que só num segundo eram enviados mais de 140 mil pacotes de dados, com destino máquinas que se encontram no Vietname.

A lista com o range de IP’s foi codificada num ficheiro DLL. De referir que este ficheiro terá mudado de versão para versão.

O site recomenda que mantenha a base de dados do vosso anti-virus actualizada. No caso do ESET, este “malware” é identificado como Win32/DDoS.Orbiter.A.

Até ao momento ainda não há qualquer declaração por parte do autor do Orbit Downloader e, por questões de segurança, é importante que quem tem esta ferramenta intalada que proceda à sua desinstalação.

O Pplware irá continuar a acompanhar de perto este caso.

É utilizador do Orbit Downloader? Já alguma tinha reparado em “sintomas esquisitos” da aplicação? 


Homepage: welivesecurity

Exit mobile version