スパイウェアフリーで人気ダウンローダにDDoSコンポーネント
Orbital Decay: the dark side of a popular file downloading tool - We Live Security
先週セキュリティソフトの発売元の ESET が 人気のダウンロードツール Orbit Downloader に DDoSコンポーネントが含まれていると発表しました。
日本のニュースでは一部のバージョンに含まれているとの話ですが、
もともとは、Orbit 自体が、OpenCandy などの仕組みを使って、サードパーティの広告ソフトを オファーに従ってダウンロードしてくるのですが、orbitdm.exe がそのダウンロードの仕組みを担っています
指示のあったコンポーネントが DDoS コンポーネントだった可能性もあるわけですね・ω・;
問題の ido.ipl ですが SendHttp という、DoS 攻撃用の関数を持ったライブラリになっていますね
ESETさんの説明によると
・WinPcapが存在する場合、特別に細工されたTCP SYNパケットがランダムな送信元IPアドレスで、ターゲットマシンにリクエストされる
・存在しない場合、標的マシンにTCPの80ポートとUDP53ポートにHTTP接続要求を送信する。
とのことです・ω・
【セキュリティ ニュース】人気動画ダウンローダーにDDoS攻撃用コンポーネント - 国内利用者も多数:Security NEXT
Translate
Comments