Orbit Downloaderの一部のバージョンにDDoS攻撃用のコンポ?ネットが含まれていることが判明！

皆様、おはようございます。

いよいよ秋の訪れを感じる頃、いかがお過ごしでしょうか？

それでは今回の投稿にまいりましょう。

【スポンサーリンク】

Orbit Downloader

【目次】

Orbit Downloader
あとがき

人気ダウンロードソフト「Orbit Downloader」に、DDoS攻撃用のコンポ—ネットが含まれていることがわかった。ESETが指摘したもので、日本国内でも利用者が多く、多数検出されているとして注意を呼びかけている。

問題の「Orbit Downloader」は、Innoshockが開発するWindows向けの無料ソフトウェア。ウェブブラウザのプラグインとして動作し、動画サイトから動画をダウンロードできるとして人気を得ている。

ESETによれば、同ソフトを解析したところ、一部のバージョンに、外部からの遠隔操作によりDDoS攻撃のひとつである「TCP SYNフラッド攻撃」を仕掛けるコンポーネントを備えていることを発見。同社がテストを実施したところ、発信元のIPを偽装し、HTTPの接続要求として、1秒当たり約14万パケットを送信したという。

開発元であるInnoshockは沈黙しており、コンポーネントを故意に含めたのか、何者かによって混入されたものかはわかっていない。ESETでは、同ソフトをトロイの木馬「Win32/DDoS.Orbiter.A」として対処。これを受け、「Softpedia」「Softonic」など海外の著名ダウンロードサイトでは、配信を中止した。

またESETの調査では、「Orbit Downloader」は、ワールドワイドで検出されているが、特に日本国内において多数検出されているという。「Softonic」の日本法人であるソフトニックでは、公開を中止しておらず、人気ソフトとしてブログで紹介されているケースも多いため、注意が必要となっている。

【参考文献】この件に関するESETの記事

＞Orbit Downloader

ネット上にて動画をダウンロードする方にとっては、このツールをご存知の方も多いのではないでしょうか。

多くの各種動画サイトのダウンロードに対応する定番のダウンロード支援ソフトですね。

上記の記事ではこのツールの一部のバージョンにDDoS攻撃用のコンポ—ネットが含まれることがESETの調査で判明したそうです。

【DDos攻撃とは】

Distributed Denial of Service Attackの略であり、複数の踏み台（攻撃者により乗っ取られ、遠隔操作可能になったPCのこと）とされたPCより、標的とするサーバーに一斉にアクセスすることにより大量のパケットを送り標的のサーバーをダウンさせる攻撃のことです。つまり踏み台にされるPCというのは攻撃の一翼を担ってしまうということですね。

今回の最大の問題点は、DDoS攻撃用のコンポ—ネットが含まれるということで第3者にお使いのPCを遠隔操作され知らない間に任意のサイトを攻撃する道具として使われている恐れがあるという点です。

Orbit Downloaderは日本においても人気の高いツールであり、多様なサイトにおいてダウンロード可能なことから、DDoS攻撃用のコンポ—ネットが含まれるバージョンをお使いの方もおられるかもしれません。

ESETではWin32/DDoS.Orbiter.Aという名称にて検出可能なようですが、どのような原因にて今回のマルウェアが混入したかということが判明するまでOrbit Downloaderの使用は控えて下さい。

なお先ほど日本語公式サイトよりセットアップファイルをダウンロードしましたが、バージョンアップしていました。