27.08.2013 Новости технологий

Менеджер загрузок оказался еще и инструментом DDoS-атак

Специалисты компании ESET сообщили об опасности программы Orbit Downloader. Популярный менеджер загрузок для ОС Windows, который также позволяет сохранять потоковое видео с Youtube и подобных онлайн-сервисов, содержит компонент, позволяющий использовать его для организации DDoS-атак.

Как рассказал порталу SCMagazine.com исследователь ESET Арье Горецки, программа отлично справляется со своими прямыми обязанностями. Но помимо этого она устанавливает контроль над сетевым подключением компьютера и может использоваться для постоянной отправки запросов на тот или иной сервер. Если учесть, что Orbit Downloader является бесплатной и весьма популярной программой (количество ее загрузок исчисляется десятками миллионов), несложно понять, что ее пользователи, сами того не подозревая, могут составлять очень грозный ботнет и быть причастными к самым разрушительным DDoS-атакам.

Примечательно, что первичный пакет установки Orbit Downloader не содержит никаких вредоносных компонентов. Модуль, позволяющий использовать программу в DDoS-атаках, загружается позднее, при первом обновлении. «Это довольно нетипично, - отметил Горецки. – Нам постоянно приходится иметь дело с вредоносными программами, часто встречаются и изначально легитимные программы, скомпрометированные впоследствии киберпреступниками. Но я не могу припомнить случая, когда бы вредоносный компонент подгружался к легитимной программе при обновлении».

По мнению Горецки, эта ситуация таит серьезную потенциальную опасность. Модуль DDoS-атак не причиняет особого вреда компьютеру, на котором он установлен, лишь замедляя скорость интернет-трафика. К тому же он не включается каждый раз с запуском программы Orbit Downloader, вероятно, ожидая команды с удаленного сервера. Однако нет никакой гарантии, что изобретательные разработчики этой схемы ограничатся лишь DDoS-атаками. «Теоретически, это вредоносное ПО может быть «усовершенствованно» последующими обновлениями и использоваться уже, например, для похищения информации с компьютеров пользователей или блокировки их систем с помощью программ-вымогателей», - отметил Горецки.

13.05.2026 Новости компании

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su

С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».

13.05.2026 Новости компании

ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum

Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.

28.04.2026 Новости компании

Стартовал прием заявок на конкурс «DOT-журналистика»

«Технический центр Интернет» стал партнером 14-го конкурса для профессиональных и начинающих журналистов «DOT-журналистика 2026». Конкурс проводится Координационным центром доменов .RU/.РФ и Российской ассоциацией электронных коммуникаций.

20.04.2026 Новости компании

В зонах .RU и .РФ нормализовано 226 тыс. контактов администраторов доменов из более чем 6,5 млн

«Технический центр Интернет» представил промежуточные результаты нормализации контактных данных в реестре доменных имён в зонах .RU и .РФ по состоянию на начало апреля 2026 года. В двух зонах суммарно нормализовано 226 008 контактов, на которые приходится 459 731 домен, тогда как ненормализованными остаются 6 358 079 контактов и 6 451 873 домена.

Менеджер загрузок оказался еще и инструментом DDoS-атак

Контакты

Клиентская служба