Группа независимых экспертов Shadow Server Foundation сообщает, что Pushdo, одна из крупнейших бот-сетей, решила радикально изменить стратегию работы. С целью скрыть местонахождение главного севера, зараженные компьютеры из этой сети, отправляют фейковые запросы через SSL-соединение на многие крупные сайты. Так называемый «блуждающий» SSL-трафик в течении прошлой недели обнаружили на ресурсах ЦРУ и ФБР США, системы PayPal, Yahoo и сети Twitter.
Эксперты из SecureWokrs отмечают, что на данный момент «блуждающий» SSL-трафик Pushdo не «поламал» ни одного крупного сайта, также не замечено каких-либо замедлений в сетевых соединениях.
Сайт cybersecurity.ru передает слова Джо Стюарта, занимающего должность директора по исследованиям в SecureWorks. По его мнению держатели крупных порталов в ближайшие дни зафиксируют и другие большие объемы непонятного SSL-трафика, в том числе запросов на соединение. М-р Стюарт отмечает, что такие запросы создаются дабы расположение командного сервера осталось неизвестным. Зараженные ПК генерят SSL-запросы с целью запутать администраторов.
По мнению экспертов, сеть Pushdo, которую используют для рассылки спама и вредного ПО, сейчас насчитывает около 300 тыс. ПК по всему миру. В запросах, которые сейчас рассылает сеть, зачастую содержится случайно сгенерированный SSL-заголовок.