Hackers e Cia

A "inundação" maciça de pedidos é feita pela porta SSL nos sites ( secure sockets layer),  levando-os a consumir mais recursos do que as ligações normais, de acordo com pesquisadores da Fundação Shadowserver, um voluntário de segurança coletivo. O torrent começou há cerca de uma semana atrás, e parece ser causado por mudanças recentes feitas em um botnet conhecido como Pushdo.

"O que quero dizer com maciço? Quer dizer que você é provável ver um aumento inesperado no trânsito por vários milhões de hits espalhados centenas de milhares de endereços de IP", Steven Shadowserver 'Adair escreveu. "Isso pode ser um grande negócio se você está acostumado a ficar apenas algumas centenas ou milhares de visitas de um dia ou você não tem banda ilimitada".

Shadowserver identificou 315 sites, que são os beneficiários do assalto SSL. Além de cia.gov e paypal.com, outros sites incluem yahoo.com, americanexpress.com e sans.org.

Não está claro por que Pushdo desencadeou o torrent. PCs infectados aparecem para iniciar as conexões SSL, juntamente com um pouco de lixo, desligue e repita o ciclo. Eles não solicitar quaisquer recursos do site ou fazer outra coisa.

"Achamos que é difícil acreditar que essa atividade seria muito usado para fazer a mistura em robôs com tráfego normal, mas ao mesmo tempo não muito parecido com um DDoS quer", Adair escreveu.

Mavens de Segurança não tem certeza do que sites segmentados pode fazer para impedir os ataques. Alterar os endereços IP podem proporcionar um alívio temporário. Adair pede aqueles com melhores técnicas de mitigação para contatá-lo. A assessoria Shadowserver é aqui.

Traduzido por Google Translate
Fonte: Security Focus