Warnung vor DDoS-Trojaner im Downloadmanager Orbit

Publiziert am 24. August 2013, 20:59 von Klaus

esetOrbitVor einem Trojaner im verbreiteten Downloadmanager Orbit, der DDoS-Angriffe durchführt, warnt die Sicherheitsfirma Eset.

Cyberkriminelle können von Orbit mit dem Trojaner infizierte PCs zu einer verteilten Dienstblockade (Disributed Denial of Service, DDoS) benutzen.

Wenn orbitdm.exe geladen ist, startet eine Kommunikation mit Servern auf orbitdownloader.com. Dabei werden eine DLL (ido.ipl) und eine PHP-Konfigurationsdatei verdeckt heruntergeladen.

Diese Konfigurationsdatei enthält die Adressen der Internetserver, die vom infizierten PC aus angegriffen werden sollen. Die Experten von Eset zählten bei einer aktiven DDoS-Attacke mehr als 140.000 Pakete von HTTP-Requests pro Sekunde.

Weitere Details zur Arbeitsweise des Schädlings in Deutsch finden Sie bei ZDNet.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter News, Sicherheit abgelegt und mit , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.