人気動画ダウンローダーにDDoS攻撃用コンポーネント - 国内利用者も多数
人気ダウンロードソフト「Orbit Downloader」に、DDoS攻撃用のコンポーネントが含まれていることがわかった。ESETが指摘したもので、日本国内でも利用者が多く、多数検出されているとして注意を呼びかけている。
問題の「Orbit Downloader」は、Innoshockが開発するWindows向けの無料ソフトウェア。ウェブブラウザのプラグインとして動作し、動画サイトから動画をダウンロードできるとして人気を得ている。
ESETによれば、同ソフトを解析したところ、一部のバージョンに、外部からの遠隔操作によりDDoS攻撃のひとつである「TCP SYNフラッド攻撃」を仕掛けるコンポーネントを備えていることを発見。同社がテストを実施したところ、発信元のIPを偽装し、HTTPの接続要求として、1秒当たり約14万パケットを送信したという。
開発元であるInnoshockは沈黙しており、コンポーネントを故意に含めたのか、何者かによって混入されたものかはわかっていない。ESETでは、同ソフトをトロイの木馬「Win32/DDoS.Orbiter.A」として対処。これを受け、「Softpedia」「Softonic」など海外の著名ダウンロードサイトでは、配信を中止した。
またESETの調査では、「Orbit Downloader」は、ワールドワイドで検出されているが、特に日本国内において多数検出されているという。「Softonic」の日本法人であるソフトニックでは、公開を中止しておらず、人気ソフトとしてブログで紹介されているケースも多いため、注意が必要となっている。
(Security NEXT - 2013/08/26 )
ツイート
PR
関連記事
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
2月のDDoS攻撃件数、前月の約1.2倍に - 71Gbps超の攻撃も
1月のDDoS攻撃件数、前月比29%増 - IIJレポート
国際作戦で「LockBit」の一部関係者を逮捕 - 復号鍵など押収
2023年12月のDDoS攻撃、前月比3割減 - 規模も縮小
「ツイキャス」に大規模DDoS攻撃 - アクセスしづらい状態に
インシデント件数が約1割増 - 「スキャン」報告が倍増
約194GbpsのDDoS攻撃を観測 - 22分にわたり継続
DDoS攻撃が大幅減 - 一方で約147Gbps超の攻撃も
9月に399件のDDoS攻撃を観測、前月比1割減 - IIJレポート
