Vor einem Trojaner im verbreiteten Downloadmanager Orbit, der DDoS-Angriffe durchführt, warnt die Sicherheitsfirma Eset.
Cyberkriminelle können von Orbit mit dem Trojaner infizierte PCs zu einer verteilten Dienstblockade (Disributed Denial of Service, DDoS) benutzen.
Wenn orbitdm.exe geladen ist, startet eine Kommunikation mit Servern auf orbitdownloader.com. Dabei werden eine DLL (ido.ipl) und eine PHP-Konfigurationsdatei verdeckt heruntergeladen.
Diese Konfigurationsdatei enthält die Adressen der Internetserver, die vom infizierten PC aus angegriffen werden sollen. Die Experten von Eset zählten bei einer aktiven DDoS-Attacke mehr als 140.000 Pakete von HTTP-Requests pro Sekunde.
Weitere Details zur Arbeitsweise des Schädlings in Deutsch finden Sie bei ZDNet.