Actualização:
Sites que abandonaram entretanto o orbit downloader
ACTUALIZAÇÃO #2: Alguns sites bastante conhecidos de download, tais como o BetaNews, DownloadCrew, Softpedia e Softonic, removeram também o Orbit Downloader dos seus downloads
ACTUALIZAÇÃO #1: O muito conhecido site de downloads MajorGeeks removeu o Orbit Downloader da sua lista de aplicações
Orbit Downloader, da Innoshock, é um gestor de downloads cheio de funcionalidades. Além da sua conceituada rapidez a descarregar ficheiros, junta-se a leveza de funcionamento e a facilidade de utilização desta aplicação gratuita. Mas, numa informação publicada pelo site welivesecurity, sabe-se agora que o Orbit Downloader inclui código malicioso para realização de ataques de negação de serviço (DoS).
O Orbit Downloader é uma ferramenta que está disponível gratuitamente aos utilizadores desde 2006. Para gerar receita, Innoshock – programador da aplicação, usa o OpenCandy que tem como objectivo instalar software de terceiros assim como apresentar publicidade.
Este tipo de “extras” é normal nas aplicações gratuitas de hoje, pois é uma forma de se ganhar algum dinheiro com o trabalho desenvolvido.
No entanto, relativamente ao Orbit Downloader, o que deixa de ser normal é um gestor de downloads ter incluído código adicional para a realização de ataques de negação de serviço (Dos).
Além do abuso e da falta de profissionalismo, um aplicação deste tipo pode gerar muitos Gb de tráfego e também colocar a nossa máquina numa lista negra de potenciais ameaças.
Nas análises ao Orbit Downloader realizadas pelo site welivesecurity, a equipa de investigadores chegou à conclusão que só num segundo eram enviados mais de 140 mil pacotes de dados, com destino máquinas que se encontram no Vietname.
A lista com o range de IP’s foi codificada num ficheiro DLL. De referir que este ficheiro terá mudado de versão para versão.
O site recomenda que mantenha a base de dados do vosso anti-virus actualizada. No caso do ESET, este “malware” é identificado como Win32/DDoS.Orbiter.A.
Até ao momento ainda não há qualquer declaração por parte do autor do Orbit Downloader e, por questões de segurança, é importante que quem tem esta ferramenta intalada que proceda à sua desinstalação.
O Pplware irá continuar a acompanhar de perto este caso.
É utilizador do Orbit Downloader? Já alguma tinha reparado em “sintomas esquisitos” da aplicação?