Менеджер загрузок оказался еще и инструментом DDoS-атак

Специалисты компании ESET сообщили об опасности программы Orbit Downloader. Популярный менеджер загрузок для ОС Windows, который также позволяет сохранять потоковое видео с Youtube и подобных онлайн-сервисов, содержит компонент, позволяющий использовать его для организации DDoS-атак.

Как рассказал порталу SCMagazine.com исследователь ESET Арье Горецки, программа отлично справляется со своими прямыми обязанностями. Но помимо этого она устанавливает контроль над сетевым подключением компьютера и может использоваться для постоянной отправки запросов на тот или иной сервер. Если учесть, что Orbit Downloader является бесплатной и весьма популярной программой (количество ее загрузок исчисляется десятками миллионов), несложно понять, что ее пользователи, сами того не подозревая, могут составлять очень грозный ботнет и быть причастными к самым разрушительным DDoS-атакам.

Примечательно, что первичный пакет установки Orbit Downloader не содержит никаких вредоносных компонентов. Модуль, позволяющий использовать программу в DDoS-атаках, загружается позднее, при первом обновлении. «Это довольно нетипично, - отметил Горецки. – Нам постоянно приходится иметь дело с вредоносными программами, часто встречаются и изначально легитимные программы, скомпрометированные впоследствии киберпреступниками. Но я не могу припомнить случая, когда бы вредоносный компонент подгружался к легитимной программе при обновлении».

По мнению Горецки, эта ситуация таит серьезную потенциальную опасность. Модуль DDoS-атак не причиняет особого вреда компьютеру, на котором он установлен, лишь замедляя скорость интернет-трафика. К тому же он не включается каждый раз с запуском программы Orbit Downloader, вероятно, ожидая команды с удаленного сервера. Однако нет никакой гарантии, что изобретательные разработчики этой схемы ограничатся лишь DDoS-атаками. «Теоретически, это вредоносное ПО может быть «усовершенствованно» последующими обновлениями и использоваться уже, например, для похищения информации с компьютеров пользователей или блокировки их систем с помощью программ-вымогателей», - отметил Горецки.