dosA questão da confiança no software que se instala é um tema recorrente. E agora temos um infeliz caso que vem mostrar que esse problema se coloca até no caso de software que historicamente se poderia considerar seguro. Os fãs dos downloads terão certamente já ouvido falar do Orbit Downloader, um gestor de downloads que facilita e acelera o processo de downloads. É um dos programas mais populares do gênero, e que por isso estará em uso em dezenas ou centenas de milhar de computadores (ou mais ainda)… e daí a surpresa de alguns investigadores de segurança quando descobriram que este programa tradicionalmente inócuo – a não ser pelo fato de tentar impingir programas adicionais indesejados durante a instalação – passou na sua última versão a conter um código malicioso para levar a cabo ataques DoS contra vítimas referidas pelos seus criadores.

Um ataque DoS (Denial of Service) consiste em inundar um servidor com milhões de pedidos falsos por segundo, de forma a que “encravado” – e por isso se torna atrativo usar uma ferramenta que esteja em uso por muitos milhares de pessoas cujos computadores atuarão como escravos nesta tarefa, seguindo as instruções dadas pelo posto central de comando.

Faltará perceber porque motivo os criadores do Orbit Downloader terão feito tal coisa, sabendo-se que a reputação é algo que demora anos a criar… mas que pode ser destruída em instantes. Mesmo com a habitual “imposição” de lixarada desnecessária na instalação, esta ferramenta cumpria com o que prometia, sendo muito apreciada pelos seus utilizadores. Mas depois deste incidente em que usavam os computadores dos mesmos sem o seu conhecimento ou consentimento (e nada os impedia de igualmente lhes ascederem remotamente, uma vez que o programa descarrega módulos executáveis da internet)… penso que tanto o Orbit como tudo o que esteja relacionado com a Innoshock passarão a constar na lista de coisas a manter o mais afastado possível.

Obs.: O texto teve algumas alterações na linguagem feitas pelo autor do Blog, pois o texto original encontra-se em Português de Portugal, podendo ser acessado clicando aqui.

Leia Também:

Malware móvel ataca clientes de bancos via SMS

Sites do governo estão infectados por Trojans, malwares e backdoors

Crackers usam serviços de hospedagem na nuvem para disseminar malware

Malware “MulheresPerdidas” infecta Chrome e rouba informações de usuários

Brasil cria, em média, cerca de 40 malwares por dia

Fonte: Aberto até de Madrugada