چشمان باز

این ماژول به سرور Orbitdownloader.com کانکت شده و یک DLL پرتابل Win32 و یک فایل حاوی لیستی از یو ار الها و ای پی هائی که باید به انها حمله شود را دریافت میکند. سپس Orbit میتواند دو نوع حمله انجام دهد.

اگر WinPcap روی کامپیوتر موجود باشد, Orbit بسته های TCP SYN مخصوصی را روی پورت ۸۰ کامپیوترهای هدف ارسال کرده و منشاء حمله را با یک ادرس ای پی تصافی پنهان میکند. در صورتیکه WinPcap موجود نباشد, Orbit مقدار بسیاری کانکشنهای HTTP روی پورت ۸۰ (TCP) و ۵۳ (UDP) هدفها انجام میدهد.

بر اساس گفته متخصصین ESET, این حملات ابتدائی اما قدرتمند هستند. یکی از تستهای انها به ارسال ۱۴۰۰۰۰ بسته در ثانیه به یک هدف منجر گشته و ای پی تصادفی نشان میداده که منشاء این حمله ویتنام میباشد. انها با انالیز نسخه های قدیمیتر Orbit متوجه شده اند که قابلیت حملات انکار سرویس توسط این برنامه از سال ۲۰۰۸ مرتبا گاهی وجود داشته و گاهی حذف میشده است.

اکنون Orbit Downloader یک خطر شمرده شده و ESET به تمام کاربرانی که انرا نصب کرده اند توصیه میکند که هر چه سریعتر انرا حذف کنند.

در اخر باید یاداور شد که حتی اگر این برنامه فقط نقش اصلی خود را ایفا میکرد باز هم با تعداد ادویرها و تولبارها و برنامه های جانبی که به هنگام نصب پیشنهاد میکرد زیاد اعتماد برانگیز نبود.

منبع: ترفندستان