SANS, Google, CIA, Mozilla Labs
Pushdo-Botnet flutet Websites mit SSL-Anfragen
Die Hintermänner des Pushdo-Botnets, auch bekannt als Cutwail und Pandex, haben die infizierten Rechner allem Anschein nach für einen großflächigen SSL-Angriff genutzt. Wie die Shadowserver-Foundation meldet, erhielten die Zombie-PCs der Botnets die Anweisung, manipulierte SSL-Verbindungen zu 315 verschiedenen Websites aufzubauen. Die Bots bauen die Verbindung auf, schickt einige defekte Pakete und unterbricht die Verbindung anschließend wieder. Durch die fehlformatierten Pakete kann die SSL-Verbindung nicht zustande kommen.
Den Forschern ist derzeit noch nicht klar, was Pushdo mit diesen Wellen an erzeugtem SSL-Traffic erreichen will, ein Denial-of-Service-Angriff ist es in jedem Fall nicht. Möglicherweise will das Botnet mit diesem erhöhten Aufkommen die eigenen Verbindungen in der Masse der fehlerhaften Anfragen verstecken. Dadurch könnten sich die Command & Control Server von Pushdo einer Entdeckung entziehen, so Joe Stewart von Secureworks. (mja)
- Secunia
Seucnia ist eine der führenden Seiten, wenn es um die Erforschung von IT-Schwachstellen geht. - milw0rm
milw0rm gilt als DIE Website rund um Exploits und Sicherheitsmeldungen. Es existieren zahlreiche Exploit-Baukästen, die neue Informaitonen direkt von milw0rm laden. - Bugtraq
Die ehemalige Mailing-Liste Bugtraq gehört mitterweile komplett zu Symantec und ist in SecurityFocus integriert. - National Vulnerability Database
Die NVD dient der zentralen Sammulung und der Verwaltung von Sicherheitsmeldungen. Zwar handelt es sich um eine nationale Datenbank der USA, dennoch gilt sie international als Anlaufstelle. - Common Vulnerabilities and Exposures
Das CVE-System zählt gemeldete Sicherheitslücken und identifiziert einzelne Lücken mit einmaligen IDs. - SANS
Das SANS Institut gilt als eine der zentralen Anlaufstellen, wenn es um Themen rund um Systemadministration, Auditing, Netzwerk und Sicherheit geht..... - SANS Internet Storm Center
... außerdem stellt das SANS das ISC zur verfügung, das über entdeckte Schwachstellen informiert. - Packet Storm
Die Seite von Packet Storm informiert über aktuelle Sicherheitslücken und neue Tools. - Juniper J-Security
Eine weitere Anlaufstelle für Sicherheitsnachrichten,betrieben von Juniper. - Metasploit
Metasploit ist ein Framework, das bekannte Lücken integrieren kann um vollautomatische Angriffspakete zu erstellen.