Die Hintermänner des Pushdo-Botnets, auch bekannt als Cutwail und Pandex, haben die infizierten Rechner allem Anschein nach für einen großflächigen SSL-Angriff genutzt. Wie die Shadowserver-Foundation meldet, erhielten die Zombie-PCs der Botnets die Anweisung, manipulierte SSL-Verbindungen zu 315 verschiedenen Websites aufzubauen. Die Bots bauen die Verbindung auf, schickt einige defekte Pakete und unterbricht die Verbindung anschließend wieder. Durch die fehlformatierten Pakete kann die SSL-Verbindung nicht zustande kommen.
Den Forschern ist derzeit noch nicht klar, was Pushdo mit diesen Wellen an erzeugtem SSL-Traffic erreichen will, ein Denial-of-Service-Angriff ist es in jedem Fall nicht. Möglicherweise will das Botnet mit diesem erhöhten Aufkommen die eigenen Verbindungen in der Masse der fehlerhaften Anfragen verstecken. Dadurch könnten sich die Command & Control Server von Pushdo einer Entdeckung entziehen, so Joe Stewart von Secureworks. (mja)
Bildergalerie: Sicherheits-Webseiten
Secunia
Seucnia ist eine der führenden Seiten, wenn es um die Erforschung von IT-Schwachstellen geht.
milw0rm
milw0rm gilt als DIE Website rund um Exploits und Sicherheitsmeldungen. Es existieren zahlreiche Exploit-Baukästen, die neue Informaitonen direkt von milw0rm laden.
Bugtraq
Die ehemalige Mailing-Liste Bugtraq gehört mitterweile komplett zu Symantec und ist in SecurityFocus integriert.
National Vulnerability Database
Die NVD dient der zentralen Sammulung und der Verwaltung von Sicherheitsmeldungen. Zwar handelt es sich um eine nationale Datenbank der USA, dennoch gilt sie international als Anlaufstelle.
Common Vulnerabilities and Exposures
Das CVE-System zählt gemeldete Sicherheitslücken und identifiziert einzelne Lücken mit einmaligen IDs.
SANS
Das SANS Institut gilt als eine der zentralen Anlaufstellen, wenn es um Themen rund um Systemadministration, Auditing, Netzwerk und Sicherheit geht.....
SANS Internet Storm Center
... außerdem stellt das SANS das ISC zur verfügung, das über entdeckte Schwachstellen informiert.
Packet Storm
Die Seite von Packet Storm informiert über aktuelle Sicherheitslücken und neue Tools.
Juniper J-Security
Eine weitere Anlaufstelle für Sicherheitsnachrichten,betrieben von Juniper.
Metasploit
Metasploit ist ein Framework, das bekannte Lücken integrieren kann um vollautomatische Angriffspakete zu erstellen.