Charakteristickým znakom distribuovaných DDoS (Distributed Denial of Service) útokov je zahlcovať vzdialené servery vysokým počtom požiadaviek, ktoré servery nebudú schopné spracovať a na preťaženie zareagujú odmlkou. Užívateľom, ktorí sa následne pokúšajú navštíviť stránky, ktoré sú na napadnutých serveroch umiestnené, väčšinou server neodpovedá, prípadne odpovedá neskoro. Obľúbený program Orbit Downloader údajne obsahuje skrytý komponent, ktorý užívateľa môže zapojiť do distribuovaného DDoS útoku, a to bez jeho vedomia. O hrozbe informovala spoločnosť Eset.
Užívatelia pomáhajú pri útokoch nevedomky
„Orbit Downloader je obľúbený program, ktorý používateľom umožňuje sťahovať súbory z internetu oveľa rýchlejšie. Taktiež im umožňuje sťahovať videá alebo hudbu zo stránok ako YouTube alebo Vimeo, ktoré takéto sťahovanie neposkytujú,“ dopĺňa bezpečnostná spoločnosť. Orbit Downloader sa medzi užívateľmi teší veľkej obľube. Na populárnom serveri Cnet.com si ho stiahlo viac ako 35 miliónov užívateľov.
Nebezpečnú súčasť pridal do programu jeho tvorca
Do programu pridal neželanú súčasť priamo jeho tvorca, ktorý si hovorí Innoshock. Vďaka nej dokáže vykonávať dva druhy útokov, pri ktorých zneužíva pripojenie počítača k internetu. Prvým je SYN flood útok, pri ktorom prístroj posiela vzdialenému serveru vysoký počet SYN požiadaviek, čo spôsobí nedostupnosť tohto servera alebo webstránky. Obeťami takéhoto typu útoku boli v marci napríklad české spravodajské weby, banky a mobilní operátori. Pri druhom type útoku odosiela počítač TCP pakety, ktoré obsahujú požiadavku na vytvorenie HTTP spojenia. Vývojár neobjasnil, čo ho viedlo k úprave programu. Pravdepodobne však ide o službu, za ktorú si nechal zaplatiť externým „odberateľom“. Zatiaľ nie je známe kedy, prípadne či vôbec, bude vydaná aktualizovaná verzia programu bez neželanej funkcionality.