Alerte : Logiciel infecté en téléchargement
Résolu
zipe31
Messages postés
36402
Date d'inscription
Statut
Contributeur
Dernière intervention
-
zipe31 Messages postés 36402 Date d'inscription Statut Contributeur Dernière intervention -
zipe31 Messages postés 36402 Date d'inscription Statut Contributeur Dernière intervention -
Salut @ tou(te)s,
En référence à article sur Korben.info il semblerait que le logiciel Orbit Downloader présentement en libre service sur CCM soit une belle derme bien pourrie jusqu'à la moelle ;-((
Merci de faire remonter l'info à qui de droit.
En référence à article sur Korben.info il semblerait que le logiciel Orbit Downloader présentement en libre service sur CCM soit une belle derme bien pourrie jusqu'à la moelle ;-((
Des chercheurs en sécurité de ESET ont examiné le code du logiciel et il s'avère que depuis janvier de cette année, un module permettant de lancer des attaques Ddos a été ajouté dans Orbit Downloader.
En gros, ce module contacte le serveur Orbitdownloader.com et y récupère une DLL portable Win32 ainsi qu'un fichier de config contenant une liste d'URL et d'adresses IP à attaquer.
Orbit peut alors lancer 2 types d'attaques... Si WinPcap est présent sur la machine, Orbit envoie des paquets TCP SYN forgés spécialement pour l'occasion sur le port 80 des machines cibles et masque la source de l'attaque avec une adresse IP aléatoire. Si WinPcap n'est pas présent, Orbit balance une grosse quantité de connexions HTTP sur les ports 80 (en TCP) et 53 (en UDP) des cibles.
Merci de faire remonter l'info à qui de droit.
5 réponses
lut.
désolé pour le doublon :http://www.commentcamarche.net/forum/affich-28586987-vu-chez-korben#p28586987
s'en fallait de peu :)
edit: http://www.commentcamarche.net/forum/affich-28586507-orbit-downloader-client-botnet-cache
en fait ont est tout les deux un peu a la ramasse ^^
désolé pour le doublon :http://www.commentcamarche.net/forum/affich-28586987-vu-chez-korben#p28586987
s'en fallait de peu :)
edit: http://www.commentcamarche.net/forum/affich-28586507-orbit-downloader-client-botnet-cache
en fait ont est tout les deux un peu a la ramasse ^^
J'ai fait remonter et j'ai ajouter un message de prévention en attendant la suppression.
"Bleue pour la route, verte pour la piste et rouge pour le tout terrain.
1,2,3 le compte est bon !!!!!"
"Bleue pour la route, verte pour la piste et rouge pour le tout terrain.
1,2,3 le compte est bon !!!!!"
peut être pas plus mal que ça soit placardé un peu partout remarque. le modo fera le ménage une fois le problème réglé .
Bonjour,
Il est supprimé sur tous les sites.
Merci pour la vigilance et même si au final c'est un triplon :D
____________________________________________
L'humour est la clé de voûte de la conscience.
Il est supprimé sur tous les sites.
Merci pour la vigilance et même si au final c'est un triplon :D
____________________________________________
L'humour est la clé de voûte de la conscience.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question