【危険】Orbit DownloaderにDDoS攻撃機能！ ダウンロードソフトの裏の顔が明らかに

に危険な DDoS攻撃機能 が含まれてると、スロバキアのセキュリティ会社 ESET が『軌道減衰： 人気ファイルダウンロードツールの暗黒面（ダークサイド）』というタイトルで報告してます。

http://i44.tinypic.com/2eklyxe.png

2012年12月のバージョン4.1.1.14 や 2013年1月のバージョン 4.1.1.15以降から、現時点の最新バージョン4.1.1.18 に DDos攻撃機能 が含まれてるそうで…

Orbit Downloader の開発元 KORAM GAMES LIMITED

ここは、あの中国のオンラインソフト紹介サイト BrotherSoft（ブラザーソフト） の運営元ですよっと。

Orbit Downloaderが投下するDDos攻撃コンポーネント

ESET の指摘を受けてセキュリティ会社も対応の動き！

【ウイルス検出名例】
Avira TR/Dldr.Orbit.A
avast Win32:OrbitDDOS-B
ESET Win32/DDoS.Orbiter.A
AVG DoS.CSA
McAfee DoS-FAA!809D5A4AF232
Microsoft DDoS:Win32/Orbit.A
Symantec Trojan.Gen.2
Trend Micro TROJ_GEN.R0CBC0DHN13 (DDOS_TRIBO.AB)

 
また、海外のオンラインソフト紹介サイトも Orbit Downloader を削除する措置を取ってます。

• CNET Download.com … ダウンロードリンクを削除し、紹介ページのみ存在
• Softonic.com … ダウンロードリンクを削除 → いつの間にか紹介ページも消去
• Softpedia 、MajorGeeks … 紹介ページを消去
   
• Softonic.jp … 変化なし
• Vector … 昔は紹介ページが存在したようだけど2012年あたりに消滅してる
• 窓の杜 … 以前からから紹介ページが存在しない

＜2015年5月 追記...＞

 

Softonic.jp はDDoS攻撃機能を含む危険バージョンがダウンロードできる状態で放置されてたけど、2015年5月に紹介ページが消去されたのを確認しました。

日本でも前から怪しい挙動を指摘する声が

こんなおっかない Orbit Downloader の裏の顔が明るみになる前に、怪しげな挙動を指摘してる Twitter のつぶやきがいくつかりました。
 

■ Twitter / rikuta0209: おすすめのダウンローダーとしてOrbit Downloaderが説明されてることが多いが、あれの通信を監視してると、良くわからないところと通信をしてることが多い。割と常に。俺が使った時は、起動中常にインドかどっかのサーバと通信してた。
https://twitter.com/rikuta0209/status/295518127251402752

■ Twitter / siga117612: 家のネットワークを圧迫してたのはOrbit downloaderだったみたい。これが起動して少しバグった感じになったら秒速1Mパケットレベルのデータ量が送信される感じになってた
https://twitter.com/siga117612/status/339752921023533056

■ Twitter / ark6954: Orbit Downloaderが犯人と断定。ver.4.1.1.13にはしていたのだが… バージョン情報のマッチングのためか、何やらせっせとパケット送信してた。
https://twitter.com/ark6954/status/286798774360211456

 

あと、業務パソコンに社員が無断で Orbit Downloader をインストールしていたことが原因で起こった企業でのトラブル事例もありました。

 

■ 【Orbit Downloader】ネットが通じなくなった【解決済み】 (フシギにステキな素早いヤバさ)
http://yaoki.hatenablog.com/entry/2013/09/06/131617

 

・