Categories: Sicherheit

Eset warnt vor DDoS-Trojaner im Download-Manager Orbit

Der Antiviren-Spezialist Eset warnt vor dem populären Download-Tool Orbit. Nach einer detaillierten Analyse kommen die Experten zu dem Ergebnis, dass Cyberkriminelle mit Orbit infizierte PCs zu einer verteilten Dienstblockade (Disributed Denial of Service, DDoS) nutzen können.

Der gefährliche Code ist laut Eset schon länger Bestandteil des Programms. Sobald orbitdm.exe geladen ist, startet es eine Reihe von Kommunikationsbefehlen mit Servern auf orbitdownloader.com. Dadurch werden eine DLL (ido.ipl) und eine PHP-Konfigurationsdatei versteckt heruntergeladen. Letztere enthält die Adressen der Server, die angegriffen werden sollen. Die Experten zählten bei einer aktiven DDoS-Attacke über 140.000 Pakete pro Sekunde bei HTTP-Requests.

Eset hat zudem festgestellt, dass DLL und Konfigurationsdatei häufig aktualisiert werden. Die Spezialisten schließen daraus, dass Cyberkriminelle Orbit-Nutzer aktiv zu DDoS-Attacken managen. Zudem sind sie überrascht, dass ein derart populäres Tool als DDoS-Waffe eingesetzt wird. Möglicherweise wurde der Server des Entwicklers komprommitiert und das Programm von Cyberkriminellen für ihre Zwecke modifiziert. Der Entwickler hat auf eine entsprechende Anfrage noch nicht reagiert.

Noch immer steht die aktuelle Version 4.1.1.18 zum Download parat. Ein Test bei Virustotal ergibt, dass das eigentliche Programm nicht als gefährlich eingestuft wird. Immerhin entdecken 6 von 46 Antivirenlösungen, dass Orbit die Adware OpenCandy enthält. Eine Analyse der nachgeladenen DLL ido.ipl stufen 22 der 46 Programme als gefährlichen Trojaner respektive DDoS-Code (Win32/DDoS.Orbiter.A) ein.

Zahlreiche Download-Portale haben Orbit Downloader inzwischen aus ihrem Angebot gestrichen.

Den gefährlichen Code lädt Orbit nach der Installation nach. Damit können infizierte Rechner zu DDoS-Attacken genutzt werden (Bild: Eset).
Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

Frauen in der IT – vielerorts weiter Fehlanzeige

Laut Bitkom-Umfrage meinen noch immer 39 Prozent der Betriebe, Männer seien für Digitalberufe besser geeignet.

4 Stunden ago

Balkonkraftwerk mit Speicher: Lohnt sich die Investition wirklich?

Ein Balkonkraftwerk mit Speicher ermöglicht es, den Eigenverbrauchsanteil deutlich zu erhöhen und Solarstrom auch dann…

1 Tag ago

Kritische Sicherheitslücke in Microsoft Windows entdeckt

ESET-Experten warnen vor Zero-Day-Exploit, der die Ausführung von schadhaftem Code erlaubt.

3 Tagen ago

Malware-Ranking: Trojaner AsyncRat in Deutschland auf dem Vormarsch

Die höchste Verbreitung erzielt die auf Datendiebstahl ausgerichtete Malware Androxgh0st. Bei den Ransomware-Gruppen liebt Clop…

3 Tagen ago

Forscher entwickeln vernetzte Immersive-Lösungen

Fraunhofer arbeitet an einer Plattform, die 360°-Live-Streams an mehrere Spielstätten überträgt und den Besuchern Interaktionsmöglichkeiten…

3 Tagen ago

Dritte Beta von Android 16 veröffentlicht

Die kommende Version von Googles Mobilbetriebssystem erreicht Plattform-Stabilität. Damit ist die Entwicklung der APIs von…

4 Tagen ago