Sujet Précédent Sujet Suivant

Alerte : Logiciel infecté en téléchargement

Résolu
zipe31 Messages postés 36316 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 - 26 août 2013 à 11:36
zipe31 Messages postés 36316 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 - 2 sept. 2013 à 14:04
Salut @ tou(te)s,

En référence à article sur Korben.info il semblerait que le logiciel Orbit Downloader présentement en libre service sur CCM soit une belle derme bien pourrie jusqu'à la moelle ;-((

Des chercheurs en sécurité de ESET ont examiné le code du logiciel et il s'avère que depuis janvier de cette année, un module permettant de lancer des attaques Ddos a été ajouté dans Orbit Downloader.

En gros, ce module contacte le serveur Orbitdownloader.com et y récupère une DLL portable Win32 ainsi qu'un fichier de config contenant une liste d'URL et d'adresses IP à attaquer.

Orbit peut alors lancer 2 types d'attaques... Si WinPcap est présent sur la machine, Orbit envoie des paquets TCP SYN forgés spécialement pour l'occasion sur le port 80 des machines cibles et masque la source de l'attaque avec une adresse IP aléatoire. Si WinPcap n'est pas présent, Orbit balance une grosse quantité de connexions HTTP sur les ports 80 (en TCP) et 53 (en UDP) des cibles.

Merci de faire remonter l'info à qui de droit.

5 réponses

Réponse 1 / 5
moudubulbe Messages postés 4740 Date d'inscription vendredi 26 septembre 2008 Statut Contributeur Dernière intervention 25 septembre 2014 759
Modifié par moudubulbe le 26/08/2013 à 11:44
lut.
désolé pour le doublon :http://www.commentcamarche.net/forum/affich-28586987-vu-chez-korben#p28586987
s'en fallait de peu :)

edit: http://www.commentcamarche.net/forum/affich-28586507-orbit-downloader-client-botnet-cache
en fait ont est tout les deux un peu a la ramasse ^^
0
Réponse 2 / 5
irongege Messages postés 40669 Date d'inscription jeudi 1 novembre 2007 Statut Modérateur Dernière intervention 1 mars 2021 5 117
Modifié par irongege le 26/08/2013 à 11:53
J'ai fait remonter et j'ai ajouter un message de prévention en attendant la suppression.

"Bleue pour la route, verte pour la piste et rouge pour le tout terrain.
1,2,3 le compte est bon !!!!!"
0
zipe31 Messages postés 36316 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 543
26 août 2013 à 11:49
Merci.
0
Réponse 3 / 5
moudubulbe Messages postés 4740 Date d'inscription vendredi 26 septembre 2008 Statut Contributeur Dernière intervention 25 septembre 2014 759
26 août 2013 à 11:49
peut être pas plus mal que ça soit placardé un peu partout remarque. le modo fera le ménage une fois le problème réglé .
0
Réponse 4 / 5
noctambule28 Messages postés 31764 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 867
Modifié par noctambule28 le 2/09/2013 à 12:38
Bonjour,

Il est supprimé sur tous les sites.
Merci pour la vigilance et même si au final c'est un triplon :D

____________________________________________
L'humour est la clé de voûte de la conscience.
0
zipe31 Messages postés 36316 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 543
2 sept. 2013 à 14:04
Salut,

Merci et haro sur les doublonneurs qui ont triploté ;-))
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question