Orbit Downloader phát tán DDOS mạo danh IP Việt

Thứ bảy - 24/08/2013 18:49
Các nhà nghiên cứu bảo mật của hãng ESET đã phát hiện ra rằng trong trình tải về Orbit Downloader có chứa công cụ phát tán DDOS.
Orbit Downloader phát tán DDOS mạo danh IP Việt

Các nhà nghiên cứu bảo mật của hãng ESET đã phát hiện ra rằng trong trình tải về Orbit Downloader có chứa công cụ phát tán DDOS.

Orbit Downloader phát tán DDOS mạo danh IP Việt Nam

Thông thường, các ứng dụng download miễn phí thường tạo doanh thu cho các nhà phát triển bằng các hiển thị quảng cáo hoặc khuyến nghị người dùng tải kèm các phần mềm của bên thứ ba. Nhưng ứng dụng Orbit Downloader của hãng Innoshock còn ẩn chứa một số nguy cơ tiềm tàng tệ hơn thế!

Theo Softpedia, các nhà nghiên cứu của hãng ESET đã phát hiện ra rằng trong khoảng thời gian giữa 25-12-2012 (phiên bản 4.1.1.14) và 10-01-2013 (phiên bản 4.1.1.15) có một thành phần độc hại đã được tích hợp vào tập tin thực thi orbitdm.exe của Orbit Downloader. Thành phần độc hại này biến trình tải về thành một công cụ phát tán DDOS (phương thức tấn công website bằng từ chối dịch vụ).

"Được phát hành từ rất lâu, Orbit Downloader đã được phổ biến rộng rãi (được một số trang web phần mềm nổi tiếng đánh giá là một trong những trình download hàng đầu). Do vậy, ứng dụng có thể tạo ra hàng Gigabit lưu lượng mạng, biến nó trở thành công cụ hiệu quả để phát tán DDOS", Aryeh Goretsky của ESET lưu ý.

"Trên một máy tính thử nghiệm có cổng Ethernet gigabit trong phòng thí nghiệm của chúng tôi, yêu cầu kết nối HTTP đã gửi những gói tin với tốc độ 140.000 gói trên giây, với một nguồn địa chỉ giả mạo phần lớn xuất hiện từ các dải IP phân bổ cho Việt Nam", Goretsky nói thêm.

Hiện tại, Innoshock vẫn chưa đưa ra bất kỳ bình luận nào về vấn đề này, nhưng các chuyên gia khuyến cáo người dùng nên nhanh chóng gỡ bỏ trình Orbit Downloader ngay lập tức.

Theo nguồn tin từ công ty bảo mật Cyberoam, Heise Security đã tiến hành phân tích cho thấy rằng trong một khoảng thời gian ngắn, công cụ này đã gửi hàng triệu gói tin SYN đến các địa chỉ IP 118.69.172.112 và 118.69.172.247 với các địa chỉ nguồn gửi giả mạo. Như vậy cũng không quá khó để xác định rằng công cụ này đang thực hiện một cuộc tấn công SYN-Flood làm quá tải các hệ thống bị tấn công hay còn gọi là tấn công từ chối dịch vụ (DoS). Ngoài ra, mục tiêu nhắm đến của Orbit Downloader rõ ràng là các IP đến từ Việt Nam.

Tấn công SYN-Flood cũng gây ra các tác tại ngay trong mạng nội bộ (LAN). Các thiết bị mạng phải trung chuyển các gói tin liên tục cũng có thể dẫn đến tình trạng quá tải. Như khi Heise Security tiến hành kiểm tra với phiên bản hiện tại 4.1.1.18, môi trường mạng dùng để kiểm tra đã nhanh chóng quá tải sau một thời gian ngắn và bắt buộc phải khởi động lại Router. Công cụ chỉ ngừng tấn công khi người dùng đóng cửa sổ chương trình và hoàn toàn thoát khỏi ứng dụng ở Tray.

Theo phân tích của trang VirusTotal (kiểm thử với nhiều chương trình antivirus) thì chỉ 2 trong 46 chương trình antivirus có "nhận định" về ứng dụng này. Trong khi Esset nhận diện chương trình cài đặt của Orbit Downloader là Adware với mã Win32/OpenCandy thì Kaspersky thông báo "not-a-virus:NetTool.Win32.GushUnleashed.a".

Tác giả bài viết: Theo VnReview

Nguồn tin: http://www.quantrimang.com.vn

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Yêu cầu sử dụng NukeViet 4

1. Môi trường máy chủ Yêu cầu bắt buộc Hệ điều hành: Unix (Linux, Ubuntu, Fedora …) hoặc Windows PHP: PHP 5.4 hoặc phiên bản mới nhất. MySQL: MySQL 5.5 hoặc phiên bản mới nhất Tùy chọn bổ sung Máy chủ Apache cần hỗ trợ mod mod_rewrite. Máy chủ Nginx cấu hình các thông...

Thăm dò ý kiến

Bạn biết gì về NukeViet 4?

Tin xem nhiều
Thống kê truy cập
  • Đang truy cập148
  • Máy chủ tìm kiếm21
  • Khách viếng thăm127
  • Hôm nay26,171
  • Tháng hiện tại513,542
  • Tổng lượt truy cập70,299,391
  • Chương trình đào tạo chuyên sâu lập trình viên NukeViet

    Với mục đích mở rộng cộng đồng lập trình yêu thích mã nguồn mở NukeViet. Công ty VINADES chủ quản phần mềm mã nguồn mở đã mở ra chương trình đào tạo lập trình viên online cho những ai yêu thích NukeViet
  • Powtoon phần mềm tạo video sinh động, hấp dẫn

    Powtoon được biết đến là một trong số những công cụ tạo video sinh động, hấp dẫn được nhiều người dùng ưa chuộng. Với thư viện template đa dạng, sinh động giúp bạn tạo nên những video, slide chất lượng cho mình.
  • Olympic Tin học Sinh viên năm 2020 - hạng mục Phần mềm nguồn mở diễn ra thành công tốt đẹp

    Ngày 10/12/2020, Cuộc thi Olympic Tin học Sinh viên toàn quốc năm 2020 (OLP), hạng mục Phần mềm nguồn mở chính thức được diễn ra tại Đại học Cần Thơ. Mã nguồn mở NukeViet vinh dự được lựa chọn làm nội dung thi của hạng mục này. NukeViet Core Team cũng được lựa chọn làm Ban Giám khảo chấm thi.
  • Google font - Làm cho web đẹp hơn, nhanh hơn và mở hơn

    Google font, dự án cung cấp một bộ sưu tập các phông chữ cho các nhà thiết kế web với giấy phép nguồn mở, cách sử dụng trực quan và mạnh mẽ. Cho phép sử dụng online mà không cần tải về và lưu trữ trên hosting của website
  • Bạn có cần nhân viên SEO không?

    Google không sử dụng từ SEOer để chỉ một người làm SEO mà gọi tên công việc và người làm công việc đó đều là SEO. Google mới đây đã có 1 bài phân tích việc một người làm kinh doanh liệu có cần nhân viên SEO không và hướng dẫn cách tuyển chọn nhân viên SEO. Mời các bạn cùng xem!
  • Cẩm nang SEO - Tài liệu chính thức của Google

    Nhiều bạn bỏ tiền học SEO, theo học các khóa SEO tại các trung tâm đào tạo với nhiều tips, tricks, mẹo, bí kíp... rất thiếu căn cứ nhưng lại chưa từng đọc "giáo trình chính thống" mà Google phát hành. Bqgt NukeViet thấy cần phải cho các thành viên cộng đồng NukeViet cái nhìn chính thống về SEO, chúng tôi quyết định cảnh báo các bạn đang bắt đầu bước chân vào lĩnh vực làm SEO nên đọc các tài liệu chính thống của Google trước tiên, vì mọi tips, tricks, mẹo, bí kíp... mà các bạn học bên ngoài chỉ là những thứ không chính thống, có thể bị Google thay thế, thậm chí là "phạt" bất cứ lúc nào.
  • 3 doanh nghiệp và câu chuyện sống sót trong mùa dịch cùng Google My Business

    Trong thời điểm dịch Covid vừa qua, các doanh nghiệp cũng như cá thể kinh doanh nhỏ lẻ đã phải vượt qua rất nhiều khó khăn và tìm hướng đi mới cho mình để tiếp tục duy trì và phát triển. Chương trình Bệ phóng Việt Nam Digital 4.0 cũng đã rất cố gắng để cung cấp các công cụ miễn phí và hữu ích đến cho mọi người, đặc biệt là ứng dụng GMB - Google My Business giúp hiển thị trên Google một cách miễn phí và hiệu quả. Có rất nhiều doanh nghiệp và cá thể nhỏ lẻ đã ứng dụng và thành công, điển hình là 3 câu chuyện dưới đây.
 
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây