Trojaans paard in Orbit Downloader ontdekt
In verschillende versies van het populaire downloadprogramma Orbit Downloader is een Trojaans paard ontdekt dat computers gebruikt voor het uitvoeren van DDoS-aanvallen. De software bestaat sinds 2006 en maakt het onder andere mogelijk om ingebedde Flashbestanden, bijvoorbeeld op YouTube, Myspace en andere websites te downloaden.
Het programma versnelt ook het downloaden door als peer-to-peer client te functioneren, waarbij het de bandbreedte van andere gebruikers gebruikt. De ontwikkelaars van Orbit Downloader verdienen geld door advertentiesoftware van derden te bundelen. Tijdens een routinecontrole ontdekten onderzoekers van anti-virusbedrijf ESET dat er code was toegevoegd om de tool DDoS-aanvallen te laten uitvoeren.
Verwijderen
"Gegeven de leeftijd en populariteit van Orbit Downloader, houdt dit in dat het programma gigabits of meer aan netwerkverkeer kan genereren", zegt onderzoeker Aryeh Goretsky. Alleen via Download.com is het programma al 36 miljoen keer gedownload. De kwaadaardige code is tussen de release van versie 4.1.1.14 (25 december 2012) en versie 4.1.1.15 (10 januari 2013) toegevoegd.
Hoe het kan dat de code in de downloadtool verscheen is onbekend. ESET adviseert gebruikers dan ook tot er een verklaring van de ontwikkelaars komt om Orbit Downloader te verwijderen, wat inmiddels ook door downloadsite MajorGeeks is gedaan.
Totdat de ontwikkelaar van Orbit blijkbaar tot de conclusie kwam dat het ook heel lucratief is om DDOS aanvallen te verhuren. Dit zal hij ongetwijfeld niet onder zijn eigen naam doen. Maar je kan mij niet wijs maken dat de ontwikkelaar hier niets van af weet.
Deze animated GIF brengt goed in beeld hoe ik over 'gratis' (closed-source) software denk: http://archive.rebeccablacktech.com/boards/g/img/0347/20/1371748221261.gif
If You're Not Paying for It; You're the Product
Deze posting is gelocked. Reageren is niet meer mogelijk.
Netwerk Security Engineer
Luchtverkeersleiding Nederland
Als Netwerk Security Engineer ontwerp en optimaliseer je onze technische netwerk- en beveiligingsinfrastructuur. Je stuurt tech-nische veranderingen aan op basis van de gestelde architectuur kaders en helpt mee met de uitvoering ervan. Ben jij een gedreven professional met passie voor netwerk-beveiliging? Dan is deze functie als Netwerk Security Engineer bij Luchtverkeersleiding Nederland (LVNL) iets voor jou!
Lead Network Security Engineer
Luchtverkeersleiding Nederland
Word Lead Network Security Engineer bij LVNL. Ontwerp en implementeer security-oplossingen die de luchtverkeersleidings-systemen veilig houden. Solliciteer nu en draag bij aan onze cyberweerbaarheid! Als Lead Network Security Engineer bij LVNL ben je verantwoordelijk voor het ontwerpen, implementeren en optimaliseren van de netwerkbeveiliging die cruciaal is voor de veilige en efficiënte werking van het luchtverkeersleidingssysteem in Nederland.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?