Orbit Downloader utilizado para realizar ataques DDoS

Escrito por Hugo Gómez
Seguridad
6

Orbit Downloader es sin duda desde hace unos años uno de los más populares gestores de descarga. A fecha de hoy y para gran sorpresa se descubre de la mano de la firma de seguridad eslovaca ESET, que Orbit Downloader está siendo utilizado para realizar ataques DDoS (ataque de denegación de servicio distribuido). Pero lo más inquietante del asunto, es que es el propio Orbit Downloader el que contiene este componente malicioso en su ejecutable. A raíz de este descubrimiento y hasta una explicación oficial por parte de su desarrollador Innoshock, muchos sitios han clasificado al gestor como una aplicación potencialmente no deseada (PUA) y han eliminado los enlaces de descarga del programa. Nosotros nos unimos a esta iniciativa e instamos a dejar de utilizar el programa.

Expertos de seguridad de la firma con sede en Bratislava (Eslovaquia) cuando realizaban un análisis rutinario de Orbit Downloader, se llevaron la desagradable sorpresa de que el gestor de descargas tiene un componente malicioso que convierte al programa en un arma para realizar ataques DDoS.

Durante el proceso de investigación se ha descubierto que este malware se ha introducido en el  ejecutable del programa (orbitdm.exe) en el período de tiempo entre el 25 de diciembre de 2012 (número de versión 4.1.1.14) y el 10 de enero de 2013 (4.1.1.15).

Hasta recibir una explicación del suceso por parte del desarrollador, muchos sitios han dejado de ofrecer la descarga del programa desde sus servidores. Por su parte la empresa de seguridad ESET ha actualizado la base de firmas de sus soluciones de seguridad, para detectar (Win32/DDoS.Orbiter.A) y eliminar el malware que incluye Orbit Downloader.

Sin duda el hecho de que un programa popular como este y que lleva en el panorama del software desde el 2006, contenga malware y que no haya sido descubierto hasta la fecha, nos da una idea de lo vulnerables que somos.

Fuente: Softpedia

 

Compártelo. ¡Gracias!
Continúa leyendo

Comentarios

6 comentarios
  1. vaya tela 24 Ago, 13 3:48

    Borrado inmediatamente de mi ordenador. Gracias por el aviso

    0
  2. nova6k0 24 Ago, 13 15:41

    Siempre pienso si algunos ponen los nombres para dar pistas o algo y quieren que los pillen. Por ejemplo el grupo Anonymous entre otros usaban dos herramientas LOIC y HOIC ambas similares y la segunda evolución de la primera. Sus siglas son Low Orbit Ion Cannon y High Orbit Ion Cannon. ¿Cuál es la curiosidad? Lo de Orbit. Si es una mera coincidencia el destino es muy cruel…

    Salu2

    0
    1. MELERIX 24 Ago, 13 19:32

      es curioso lo que dices, igual otra cosa curiosa es que la pagina de orbit esta abandonada desde hace meses, los cual podría suponer que ha sido hackeada, y que las builds de orbit también lo estén, ya que los foros están llenos de spam.

      de todos modos mientras el programador de la aplicación no se pronuncie al respecto, se puede especular de todo, ya que no hay info concreta aparte de lo que se descubrió por terceros y algunos post que hay en la sección de bugs en el foro oficial.

      0
  3. Raymond 24 Ago, 13 19:06

    Según lo que leo aquí, entonces puedo instalar el Orbit anterior al 25 de diciembre (casualmente fecha de mi cumpleaños) y el 10 de enero del 2012, o sea, versión 4.1.1.14. Yo lo he usado desde que salió, y tengo las versiones anteriores para instalarlas cuando quiera, ya que nunca lo dejo por mucho tiempo pues cuando abro un email entonces Orbit también quiere descargar los adjuntos y muchas veces no es igual, por lo que apenas descargo lo que quiero, lo borro. Pero ahora quiero preguntar ¿existe otro programa similar a Orbit, que también sea gratuito? Me gustaría saberlo para tener esa opción. Gracias.

    0
    1. MELERIX 24 Ago, 13 19:29

      lo ideal mejor seria que empieces a usar FDM (Free Download Manager).

      0
  4. Han 25 Ago, 13 19:00

    Hay un montón de alternativas a este gestor,como el clásico FlashGet o los diferentes gestores integrados de algunos navegadores (DownThemAll).El problema,como bien dice el artículo,es que ya no podemos fiarnos de nada ni de nadie (hasta Tor acaba de demostrar su debilidad ante los cotillas de Obama y cía…).

    0