Các nhà nghiên cứu bảo mật của hãng ESET đã phát hiện ra rằng trong trình tải về Orbit Downloader có chứa công cụ phát tán DDOS.
Thông thường, các ứng dụng download miễn phí thường tạo doanh thu cho các nhà phát triển bằng các hiển thị quảng cáo hoặc khuyến nghị người dùng tải kèm các phần mềm của bên thứ ba. Nhưng ứng dụng Orbit Downloader của hãng Innoshock còn ẩn chứa một số nguy cơ tiềm tàng tệ hơn thế!
Theo Softpedia, các nhà nghiên cứu của hãng ESET đã phát hiện ra rằng trong khoảng thời gian giữa 25-12-2012 (phiên bản 4.1.1.14) và 10-01-2013 (phiên bản 4.1.1.15) có một thành phần độc hại đã được tích hợp vào tập tin thực thi orbitdm.exe của Orbit Downloader. Thành phần độc hại này biến trình tải về thành một công cụ phát tán DDOS (phương thức tấn công website bằng từ chối dịch vụ).
"Được phát hành từ rất lâu, Orbit Downloader đã được phổ biến rộng rãi (được một số trang web phần mềm nổi tiếng đánh giá là một trong những trình download hàng đầu). Do vậy, ứng dụng có thể tạo ra hàng Gigabit lưu lượng mạng, biến nó trở thành công cụ hiệu quả để phát tán DDOS", Aryeh Goretsky của ESET lưu ý.
"Trên một máy tính thử nghiệm có cổng Ethernet gigabit trong phòng thí nghiệm của chúng tôi, yêu cầu kết nối HTTP đã gửi những gói tin với tốc độ 140.000 gói trên giây, với một nguồn địa chỉ giả mạo phần lớn xuất hiện từ các dải IP phân bổ cho Việt Nam", Goretsky nói thêm.
Hiện tại, Innoshock vẫn chưa đưa ra bất kỳ bình luận nào về vấn đề này, nhưng các chuyên gia khuyến cáo người dùng nên nhanh chóng gỡ bỏ trình Orbit Downloader ngay lập tức.
Theo nguồn tin từ công ty bảo mật Cyberoam, Heise Security đã tiến hành phân tích cho thấy rằng trong một khoảng thời gian ngắn, công cụ này đã gửi hàng triệu gói tin SYN đến các địa chỉ IP 118.69.172.112 và 118.69.172.247 với các địa chỉ nguồn gửi giả mạo. Như vậy cũng không quá khó để xác định rằng công cụ này đang thực hiện một cuộc tấn công SYN-Flood làm quá tải các hệ thống bị tấn công hay còn gọi là tấn công từ chối dịch vụ (DoS). Ngoài ra, mục tiêu nhắm đến của Orbit Downloader rõ ràng là các IP đến từ Việt Nam.
Tấn công SYN-Flood cũng gây ra các tác tại ngay trong mạng nội bộ (LAN). Các thiết bị mạng phải trung chuyển các gói tin liên tục cũng có thể dẫn đến tình trạng quá tải. Như khi Heise Security tiến hành kiểm tra với phiên bản hiện tại 4.1.1.18, môi trường mạng dùng để kiểm tra đã nhanh chóng quá tải sau một thời gian ngắn và bắt buộc phải khởi động lại Router. Công cụ chỉ ngừng tấn công khi người dùng đóng cửa sổ chương trình và hoàn toàn thoát khỏi ứng dụng ở Tray.
Theo phân tích của trang VirusTotal (kiểm thử với nhiều chương trình antivirus) thì chỉ 2 trong 46 chương trình antivirus có "nhận định" về ứng dụng này. Trong khi Esset nhận diện chương trình cài đặt của Orbit Downloader là Adware với mã Win32/OpenCandy thì Kaspersky thông báo "not-a-virus:NetTool.Win32.GushUnleashed.a".
Tác giả: Theo VnReview
Nguồn tin: http://www.quantrimang.com.vn
Những tin mới hơn
Những tin cũ hơn
Giới thiệu khái quát NukeViet là một ứng dụng trên nền web có thể sử dụng vào nhiều mục đích khác nhau. Phiên bản đang được phát hành theo giấy phép phần mềm tự do nguồn mở có tên gọi đầy đủ là NukeViet CMS gồm 2 phần chính là phần nhân (core) của hệ thống NukeViet và nhóm chức năng quản trị nội...
Chủ nhật - 08/09/2024 07:56
Số TBMT: IB2400332004-00. Bên mời thầu: CÔNG TY TNHH TƯ VẤN VÀ DỊCH VỤ GIA HÂN. Đóng thầu: 08:30 17/09/24Chủ nhật - 08/09/2024 07:34
Số TBMT: IB2400332000-00. Bên mời thầu: CÔNG TY CỔ PHẦN TƯ VẤN THIẾT KẾ VÀ ĐẦU TƯ XÂY DỰNG AN THỊNH. Đóng thầu: 16:00 17/09/24Chủ nhật - 08/09/2024 07:30
Số TBMT: IB2400330906-00. Bên mời thầu: Trung tâm Tiêu chuẩn - Đo lường - Chất lượng 3 / Cục Tiêu chuẩn - Đo lường - Chất lượng / Bộ Tổng tham mưu. Đóng thầu: 08:00 16/09/24Chủ nhật - 08/09/2024 07:25
Số TBMT: IB2400301652-00. Bên mời thầu: Công ty TNHH Dịch vụ kỹ thuật Minh An. Đóng thầu: 18:47 17/09/24Chủ nhật - 08/09/2024 07:16
Số TBMT: IB2400331940-00. Bên mời thầu: CÔNG TY TNHH TƯ VẤN VÀ DỊCH VỤ GIA HÂN. Đóng thầu: 08:00 17/09/24Chủ nhật - 08/09/2024 06:52
Số TBMT: IB2400331676-00. Bên mời thầu: CÔNG TY TNHH ĐĂNG BÍCH. Đóng thầu: 08:30 15/09/24Chủ nhật - 08/09/2024 06:46
Số TBMT: IB2400331945-00. Bên mời thầu: Công ty TNHH Tư vấn ĐT Me Cong. Đóng thầu: 09:01 17/09/24Chủ nhật - 08/09/2024 06:40
Số TBMT: IB2400331994-00. Bên mời thầu: Ban QLDA ĐTXD các công trình Bộ Tham mưu/Quân khu 4. Đóng thầu: 09:00 14/09/24Chủ nhật - 08/09/2024 06:00
Số TBMT: IB2400331636-00. Bên mời thầu: CÔNG TY CỔ PHẦN TƯ VẤN VÀ ĐẦU TƯ CÔNG NGHỆ ĐỨC TRÍ. Đóng thầu: 17:00 14/09/24Chủ nhật - 08/09/2024 05:47
Số TBMT: IB2400331974-00. Bên mời thầu: Ban quản lý dự án các công trình Nông nghiệp và Phát triển Nông thôn tỉnh Điện Biên. Đóng thầu: 09:00 14/09/24Chủ nhật - 08/09/2024 07:29
Số KHLCNT: PL2400192260-00. Chủ đầu tư: Bộ chỉ huy quân sự tỉnh Đắk Nông. Công bố: 18:29 08/09/24Chủ nhật - 08/09/2024 06:23
Số KHLCNT: PL2400192259-00. Chủ đầu tư: UBND phường Đông Ngàn. Công bố: 17:23 08/09/24Chủ nhật - 08/09/2024 06:23
Số KHLCNT: PL2400192258-00. Chủ đầu tư: Bệnh viện đa khoa huyện Phù Yên, tỉnh Sơn La. Công bố: 17:23 08/09/24Chủ nhật - 08/09/2024 05:49
Số KHLCNT: PL2400192257-00. Chủ đầu tư: PHÒNG Y TẾ THỊ XÃ HOÀI NHƠN. Công bố: 16:49 08/09/24Chủ nhật - 08/09/2024 05:22
Số KHLCNT: PL2400192255-00. Chủ đầu tư: CÔNG TY TRÁCH NHIỆM HỮU HẠN MỘT THÀNH VIÊN KỸ THUẬT MÁY BAY. Công bố: 16:22 08/09/24