Új támadási metódussal tört háromszáz nagy oldalra egy botnet. A módszer lényege, hogy sima, titkosítás nélküli kapcsolat helyett egy titkosított kapcsolattal rabolják a webszerver idejét.

A Pushdo, botnet (más néven Pandex vagy Cutwail) jelenlegi célpontjai között van az FBI, a mikroblog szolgáltató Twitter és a PayPal is. A támadás azonban a jelek szerint nem tette elérhetetlenné ezen oldalakat, mondta Steven Adair, a botneteket figyelő The Shadowserver Foundationtől.

Ez a botnet hálózat a Trend Micro akkori jelentései szerint már legalább három éve működik. A fertőzött gépek kéretlen reklámleveleket onthatnak magukból, vagy akár más kellemetlen programokat is letölthetnek a gépre.

A legutóbbi frissítése azonban teljesen új viselkedést váltott ki a gépekből: elkezdtek SSL kapcsolatokat nyitni bizonyos weboldalak felé. Kis egyszerűsítéssel a titkosítási protokolt használjuk, ha a weboldalnál a szokásos http helyett https-t látunk, legyen az oldal egy webes levelező vagy a netbankunk.

A fertőzött gépek azonban a kapcsolatokat rögtön felépítésük után bontják is, majd kezdik előröl. Ugyan az SSL kapcsolatok kiszolgálása nagyobb terhet ró a webszerverekre egy szimpla, titkosítás nélküli kapcsolatnál, de a botnet által generált forgalom annyira szórványos, hogy a legtöbb oldalnál szinte észre sem lehet venni.

„A botnet által jelenleg generált sávszélesség egyszerűen nem elég ahhoz, hogy igazi, előre eltervezett támadásnak lehessen nevezni” – nyilatkozta Adair. „A Pushdonál kisebb botnetek is képesek jóval nagyobb forgalom keltésére és ezáltal weboldalak befolyásolására.”

Az extra forgalom akkor lehet egyedül veszélyes, ha fix havi forgalommal rendelkezik egy oldal. A megtámadott oldal ekkor IP címet cserélhet, de ez csak ideiglenes megoldásként jó.

Az érintett weboldalak listáját itt olvashatjuk.