برنامج Orbit Downloader اصبح يشكل خطر على المستخدمين .تحميل البرامج ذكر موقعZdnet.com ان خبراء في شركة ESET لأمن المعلومات و المتخصصة في برامج مكافة الفيروسات أكتشوفوا وجود اكواد خبيثة مرفقة مع جميع نسخ البرنامج مند النسخة 4.1.1.14 و الصادرة في 25/12/2012 الى آخر نسخة يتم تحميلها حاليا من موقع البرنامج الرسمي .
تفاصيل الخبر :-
برنامج التحميل المجاني لويندوز المشهورة عند مستخدمي الشبكة Orbit Downloader يحتوي على اكواد اختراق مخفية داخل نسخ البرنامج الموجودة حالياً . ما يجعل تصنيف البرنامج من برامج آمن الى برنامج خبيث و يشكل خطر على المستخدمين .بحسب خبراء أمن المعلومات في ESET فان غرض هذه الاكواد الخبيثة القيام بهجمات حرمان من الخدمة DDOS Attack على مواقع معينة في الشبكة .
البرنامج يقوم بهذه الهجمات بشكل متخفي دون علم المستخدم و يتم الحصول على عناوين الهجمات من جهات خارجة .
و اضاف خبراء المعلومات في شركة ESET إن عناوين الهجمات يتم تحديثها بشكل دائم عبر اتصال البرنامج بسيرفرات الموقع .
و تم اكتشاف هذا الاكواد بعد ان تفعلت خواص انشاء الهجمات في البرنامج بشكل مفاجاء عند وجود ملف orbitdm.exe في حالة التشغيل .
حيث يبداء البرنامج في سلسة من الاتصالات بسريرفرات الموقع الرسمي للبرنامجorbitdownloader.com .
و ينتهي الأمر بأن يقوم البرنامج بشكل خفي بتتبيث ملفات ملحقة بامتداد Win32 PE DLL على جهاز المستخدم مع ملف اعدادات الروابط المراد الهجوم عليها .
و يقوم البرنامج بتحميل قائمة عنوان المواقع الهذف و البداء بهجماته على المواقع مستخدما ثقنية الاغراق SYN flood attack او طلبات اتصال HTTP متالية HTTP wave requests .
و في اثناء اختبارات شركة ESET لوحظ وجود تغييرات دائمة في في ملفات DLL ملفات إعدادات الهجمات بشكل متكرر .
حيث يقوم البرنامج بتنظيم شبكة الاجهزة المصابة للقيام بالهجمات بشكل منظم على عدة مواقع بشكل مستمر .
في نهاية الاختبارات وقف خبراء امن المعلومات في ESET مدهوشين للكيفية التي انتهى بها برنامج مشهور مثل
Orbit Downloader بالقيام بمثل هذه الهجمات على المستخدمين .
الفرضية الواردة الآن أن يكون موقع الشركة orbitdownloader.com قد تم اختراقه من جهة خارجية هي المسئولة عن هذه الهجمات . حيث تم التحكم في البرنامج و اجهزة المستخدمين من دون علمهم .
حتى وقت كتابة المقال النسخة المصابة من برنامج Orbit Downloader و هي 4.1.1.18 لازالت متاحة للتحميل على الموقع الرسمي للبرنامج .
ردود الافعال :-
قامت شركة جوجل بوضع تحدير اسفل اسم الموقع في نتائج البحث تبلغ المستخدمين باحتمالية اختراق الموقع .
إلا للصدارات القديم قبل الاصدار 4.1.1.14 و هي النسخ النظيفة من البرنامج و لازالت متوفرة من برامج التحميل العالمية .
ملاحظة يرجى عدم تحميل النسخة الموجودة في download.cnet.com لانها من النسح المصابة .
بالنسبة لموقعنا فقد تم حذف جميع الروابط الخاصة بالبرنامج من جميع المواضيع الى ان يصدر بيان رسمي من شركة
Innoshock حول الهجمات الأخيرة .
برامج الحماية و فيروس Win32/DDoS.Orbiter.A الجديد :-
بالنسبة لبرامج الحماية الى الآن البرنامج الوحيد الدي تعرف على Orbit Downloader هو ESET Node وتم تعريف كفيروس Win32/DDoS.Orbiter.A .برنامج افيرا المتبث عندي لم يكشف orbitdm.exe كبرنامج خبيث الى الآن في حين لا يوجد أي معلومات لدينا عن برامج الحماية الاخرى .
نصيحتنا لجميع المستخدمين حذف برنامج Orbit Downloader بشكل نهائي من اجهزتهم و تتبيث نسخة تجريبية من برنامج
ESET Node لفحص الجهاز من آثار برنامج التجسس و القيام بتتبيث اي برنامج تحميل بديل آخر.
