Alerte : Logiciel infecté en téléchargement

Résolu

zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 - 26 août 2013 à 11:36
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 - 2 sept. 2013 à 14:04

Salut @ tou(te)s,

En référence à article sur Korben.info il semblerait que le logiciel Orbit Downloader présentement en libre service sur CCM soit une belle derme bien pourrie jusqu'à la moelle ;-((

Des chercheurs en sécurité de ESET ont examiné le code du logiciel et il s'avère que depuis janvier de cette année, un module permettant de lancer des attaques Ddos a été ajouté dans Orbit Downloader.

En gros, ce module contacte le serveur Orbitdownloader.com et y récupère une DLL portable Win32 ainsi qu'un fichier de config contenant une liste d'URL et d'adresses IP à attaquer.

Orbit peut alors lancer 2 types d'attaques... Si WinPcap est présent sur la machine, Orbit envoie des paquets TCP SYN forgés spécialement pour l'occasion sur le port 80 des machines cibles et masque la source de l'attaque avec une adresse IP aléatoire. Si WinPcap n'est pas présent, Orbit balance une grosse quantité de connexions HTTP sur les ports 80 (en TCP) et 53 (en UDP) des cibles.

Merci de faire remonter l'info à qui de droit.

5 réponses

Réponse 1 / 5

moudubulbe Messages postés 4745 Date d'inscription vendredi 26 septembre 2008 Statut Contributeur Dernière intervention 25 septembre 2014 761
Modifié par moudubulbe le 26/08/2013 à 11:44

lut.
désolé pour le doublon :http://www.commentcamarche.net/forum/affich-28586987-vu-chez-korben#p28586987
s'en fallait de peu :)

edit: http://www.commentcamarche.net/forum/affich-28586507-orbit-downloader-client-botnet-cache
en fait ont est tout les deux un peu a la ramasse ^^

Réponse 2 / 5

irongege Messages postés 40847 Date d'inscription jeudi 1 novembre 2007 Statut Modérateur Dernière intervention 29 juin 2023 5 073
Modifié par irongege le 26/08/2013 à 11:53

J'ai fait remonter et j'ai ajouter un message de prévention en attendant la suppression.

"Bleue pour la route, verte pour la piste et rouge pour le tout terrain.
1,2,3 le compte est bon !!!!!"

zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 419
26 août 2013 à 11:49

Merci.

Réponse 3 / 5

moudubulbe Messages postés 4745 Date d'inscription vendredi 26 septembre 2008 Statut Contributeur Dernière intervention 25 septembre 2014 761
26 août 2013 à 11:49

peut être pas plus mal que ça soit placardé un peu partout remarque. le modo fera le ménage une fois le problème réglé .

Réponse 4 / 5

noctambule28 Messages postés 31937 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 858
Modifié par noctambule28 le 2/09/2013 à 12:38

Bonjour,

Il est supprimé sur tous les sites.
Merci pour la vigilance et même si au final c'est un triplon :D

____________________________________________
L'humour est la clé de voûte de la conscience.

zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 419
2 sept. 2013 à 14:04

Salut,

Merci et haro sur les doublonneurs qui ont triploté ;-))

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Discussions similaires

alerte cobra en stearming

aidez moi probleme steam

Message : votre iPhone a été piraté. Que faire ?

(red alert 2)comment je peux la télécharger

Avertissement radar en anglais Wase "speed jackson"

Votre réponse

Discussions similaires