Ботнет наводняет крупные веб-сайты фальшивыми SSL-подключениями




Скачок DDoS -трафика в отношении ЦРУ, Chase, Google Chrome, ФБР и других озадачил ученых планами ботнета Pushdo

Спам-ботнет, известный за поддержание низкого профиля, поразил сотни веб-сайтов — в том числе ЦРУ, Chase, Mozilla Labs, Twitter, SAN, Google Chrome и ФБР, — в течение последних недель чрезвычайно выдающимся объемом фальшивого трафика, что побудило исследователей к анализу его следующего шага.

Ботнет Pushdo, также известный, как «Cutwail» и «Pandex», наводнял эти сайты фиктивными SSL-соединениями, едва не сделавшими запрос по сайту. По словам Shadowserver Foundation, инфицированные боты начинают инициацию SSL-подключения с некоторым «засоряющим» трафиком, а затем отключаются. Shadowserver и другие исследователи ведут мониторинг деятельности, которая увеличила трафик на несколько миллионов посещений среди сотен тысяч IP адресов, по данным Shadowserver.

Например, ботнет атаковал сайт Hit ZeusTracker сотнями тысяч различных IP адресов в течение 24-часового периода. «Это очень большое количество ботов, генерирующих много трафика», — написал в блоге Стивен Адэр, исследователь Shadowserver. Последнее изменение кода Pushdo привело к появлению ботов, генерирующих «засоряющие» SSL-соединения на 315 веб-сайтов.

Так чем же занимается Pushdo? Джо Стюарт, директор SecureWorks по исследованиям вредоносного ПО, считает, что ботнет создает попытки фальшивого SSL-соединения: деформированные пакеты звынуждают сервер вернуть ошибку SSL-согласования. «Добавляя первоначальный заголовок SSL-диалога, они могут пытаться избежать более тщательной проверки при помощи менее бдительных контрольных устройств», — говорит Стюарт. «И отправка целого шквала таких соединений на ряд законных сайтов, служащих «приманками», помогает Pushdo C & C [команда и контроль] трафику сливаться и оставаться незамеченным в некоторых случаях», — говорит он.

http://www.darkreading.com/insiderthreat/security/attacks/showArticle.jhtml?articleID=222600679

Popularity: 1%



Этот материал находится на сайте http://compiling.ru
__________________________________________



Похожие посты:


  • Компьютеры Национальной службы здравоохранения поражены прожорливым червем, похищающим данные
  • Adidas частично вернулся в онлайн после взлома
  • MariaDB получит плагины аутентификации PAM и Windows
  • Иран обвиняется в краже сертификатов SSL для борьбы с диссидентами
  • Обновление для сервера BIND исправляет дыру DoS



    • Опубликовано 08 Фев 2010 в 13:09. В рубриках: News. Вы можете следить за ответами к этой записи через RSS 2.0. Вы можете оставить отзыв или трекбек со своего сайта.
    «
    »

    Оставьте свой отзыв

    Партнёры:


    www.vpnssl.ru

     Создание vpn подключения - от 1'950р.

    Есть вопрос! Оставь свой голос!

    Question:

    Что нужно админу для счастья?

    View Results

    Loading ... Loading ...




    Most Popular Posts



    Supported:

  • профессиональная косметика для волос маска


    • free counters