Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 23 August 2013

2013.08.23 - Nyhetsbrev

ESET melder om at download manageren Orbit Downloader i sine siste versjoner har skjult DDOS-funksjonalitet.

ESET melder om skjult DDOS-funksjonalitet i Orbit Downloader

ESET melder at den relativt populære download manageren Orbit Downloader i sine siste versjoner har fått inkludert en skjult DDOS-komponent. Komponenten skal være i stand til å generere spoofet SYN flood, HTTP request floods, samt UDP port 53 floods. Mål hentes ned fra Orbit Downloaders egen server, og forsøkes skjult ved å encode/kryptere innhold med base64 og XOR med en fast nøkkel.
Referanser
http://www.welivesecurity.com/2013/08/21/orbital-decay-the-dark-side-of-a-popular-file-downloading-tool/

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.