Botnet maskuje swoje serwery dowodzenia fałszywymi połączeniami SSL
Botnet Pushdo kazał kontrolowanym przez siebie komputerom wysyłać pingi SSL do popularnych stron internetowych. Zabieg ten ma na celu ukrycie centralnego serwera sterującego maszynami zombie.
Ofiarą fałszywych pingów padły między innymi FBI, CIA, PayPal, Yahoo! i Twitter. Nie doszło do żadnych awarii, serwisy działały jak zazwyczaj. Administratorzy zauważyli jednak dziwne połączenia, które na pierwszy rzut oka nie miały sensu.
„Wyglądało to tak, jakby ktoś próbował nawiązać kontakt za pośrednictwem protokołu SSL. Problem polegał na tym, że po «uścisku dłoni» żadne dalsze dane nie były wysyłane” – powiedział Joe Stewart, szef badań nad złośliwym oprogramowaniem w firmie SecureWorks.
SSL to warstwa bezpieczeństwa wykorzystywana do szyfrowania danych przekazywanych między komputerami. Jest najczęściej spotykana w sklepach internetowych czy bankowości elektronicznej. Pushdo stosuje fałszywy nagłówek SSL w komunikacji między komputerami zombie a własnym serwerem sterującym.
Celem jest jeszcze lepsze ukrycie lokalizacji centralnej maszyny. Na razie Pushdo zajmuje się głównie wysyłaniem niechcianych wiadomości e-mailowych. Łącznie kontroluje przynajmniej 300 tysięcy pecetów, zainfekowanych poprzez wprowadzone do systemu Windows konie trojańskie. Twórcy botneta pochodzą najpewniej z Europy Wschodniej.
Niektórzy użytkownicy serwisu Slashdot zasugerowali, że twórcy botnetu wysyłając pakiety SSL przygotowują się do dużego ataku typu Denial of Service albo szukają luk w popularnych witrynach.
Źródło: Slashdot.org
Warto przeczytać
Komentarze
Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka
(słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.
Popularne
Nazwa padła ofiarą szantażystów, inni polscy hosterzy też zagrożeni?
22
Darmowy Internet od Aero2. Jak go zdobyć i jakie są prawdziwe koszta? Instrukcja krok po kroku
11
Programowanie w środowisku Android – wprowadzenie do projektowania aplikacji dla urządzeń mobilnych
17
Premiera Diablo 3 wzbudziła dyskusję na temat gier, które zawsze chcą być online
19
Nowy problem z Windows 8: bootuje się za szybko
10
Amerykańscy rodzice straszeni „e-narkotykami” dostępnymi w Sieci
21
Anonymous upubliczniają 1,7 GB danych wykradzionych Departamentowi Sprawiedliwości USA
11
Blueseed: libertariańska sztuczna wyspa przyciągnęła już ponad sto startupów z całego świata
8
Rewolucja w Firefoksie, nowa łatka czterokrotnie ograniczyła zużycie pamięci
20
-
Darmowy Internet od Aero2. Jak go zdobyć i jakie są prawdziwe koszta? Instrukcja krok po kroku
11
CVDazzle: makijaż jest w stanie pokonać automatyczne systemy ulicznego monitoringu
3
-
Programowanie w środowisku Android – wprowadzenie do projektowania aplikacji dla urządzeń mobilnych
17
Ubuntu 12.04 LTS już dostępny: stabilna dystrybucja na następne pięć lat?
28
Zostań webmasterem polskiego rządu, zarobisz na komfortowe życie dla siebie i swojej rodziny
33
Społeczność
kaziks Galaxy S II - u mnie po aktualizacji Firefox działa strasznie zacina się...-
Doniek Szkoda że strona z demo nie działa - non stop się przeładowuje
-
bartez Niech zaczną jeszcze bardziej ograniczać programistów, to zdziwią się ilu...
-
Dave Smith Jestem Pastor Dave Smith prywatny pożyczkodawca pieniądze, z czego ponad...
-
marcusm Fajna reklama produktu za 500 zł
-
rza a to starsze aplikacje nie będą działać i kompilacja pod Windows SDK 7.1...
-
Krzaczor @Jakub Szymański: Możesz zalinkować do opisów jakichś polskich przypadków...
- Najdmen.pl: Konta www z wyłączonym licznikiem transferu od IONIC.pl (1)
- 2BE.PL: [Oferta] Promocja jak złoto w 2BE.PL (1)
- gardius: Dobra hurtownia sportowa (1)
- gardius: Tanie książki gdzie warto kupować? (1)
- Najdmen.pl: PROMOCJA, 500 DOMEN .EU ZA 1 PLN NETTO ! (1)
- VMLine: [Oferta] Serwery VPS Xen-HVM/OpenVZ z darmową administracją (2)
- Marek: Generowanie PDFa (2)
Polecane książki
Praca
Czytaj Webhosting
Chcesz być na bieżąco z naszymi informacjami? Zapisz się na Newsletter.
Śledź nas: 
Zarejestruj domenę
Sprawdź dostępność swojej domeny:
| .pl: | 0 zł | .com: | 19.90 zł | |
|---|---|---|---|---|
| .com.pl: | 0 zł | .eu: | 19.90 zł |