2013/08/27

Orbit Downloader contém Malware para ataques DoS


A questão da confiança no software que se instala é tema recorrente por cá. E agora temos um infeliz caso que vem mostrar que esse problema se coloca até no caso de software que historicamente se poderia considerar seguro. Os fãs dos downloads terão certamente já ouvido falar do Orbit Downloader, um gestor de downloads que facilita e acelera o processo de downloads.

É um dos programas mais populares do género, e que por isso estará em uso em dezenas ou centenas de milhar de computadores (ou mais ainda)... e daí a surpresa de alguns investigadores de segurança quando descobriram que este programa tradicionalmente inócuo - a não ser pelo facto de tentar impingir programas adicionais indesejados durante a instalação - passou na sua última versão a conter código malicioso para levar a cabo ataques DoS contra vítimas referidas pelos seus criadores.



Um ataque DoS (Denial of Service) consiste em inundar um servidor com millhões de pedidos falsos por segundo, de forma a que "encravado" - e por isso se torna atractivo usar uma ferramenta que esteja em uso por muitos milhares de pessoas cujos computadores actuarão como escravos nesta tarefa, seguindo as instruções dadas pelo posto central de comando.

Faltará perceber porque motivo os criadores do Orbit Downloader terão feito tal coisa, sabendo-se que a reputação é algo que demora anos a criar... mas que pode ser destruída em instantes. Mesmo com a habitual "imposição" de lixarada desnecessária na instalação, esta ferramenta cumpria com o que prometia, sendo muito apreciada pelos seus utilizadores. Mas depois deste incidente em que usavam os computadores dos mesmos sem o seu conhecimento ou consentimento (e nada os impedia de igualmente lhes acederem remotamente, uma vez que o programa descarrega módulos executáveis da internet)... penso que tanto o Orbit como tudo o que esteja relacionado com a Innoshock passarão a constar na lista de coisas a manter o mais afastado possível.

3 comentários:

  1. É por isso que as pessoas têm de procurar o mais possível software de código aberto, para que isto não aconteça. Exemplo de uma boa alternativa aberto, na minha opinião, é a extensão FlashGot para o Firefox.

    ResponderEliminar
  2. Parece que é recorrente, quando instalei o IDM(Internet Download Manager) também não veio sozinho, felizmente o Kaspersky, Comodo firewall e MalwareBytes que utilizo notificaram da ameaça e parece terem tratado dela.

    Já no caso do aplicativo "speedbit video accelerator", em vários downloads do mesmo, nunca foi possível usá-lo sem que o Comodo firewall o estivesse frequentemente a interromper denunciando "ameaça graves".
    Daí optei por desinstalar e assim farei a todos os que se mostrarem mais ameaça do que produtivos... :)

    ResponderEliminar
  3. Se alguém estiver interessado nas minhas agruras que contei há algum tempo.

    O developer, para ganhar qualquer coisa, aceita incluir na sua aplicação um código qualquer de terceiros e lixa os que que confiavam na aplicação.

    http://abertoatedemadrugada.com/2013/01/noticias-do-dia_31.html

    ResponderEliminar