僵尸网络向CIA和PayPal发送伪造SSL ping
来源:岁月联盟
时间:2010-02-02
僵尸网络专家,SecureWorks公司研究人员Joe Stewart周一表示,正在关注一些僵尸网络发送伪造SSL(安全套接字层)攻击关键网站一事。
他表示,已经注意到CIA、FBI、PayPal、Yahoo、Twitter等网站收到了各种奇怪的、无意义的SSL ping,它们看起来像是在试图启动一个SSL握手,但这是畸形的,握手后服务器将收不到任何的下一步请求。
通常关键机构、电子商务和网上银行都采用SSL对数据通信进行加密,Joe Stewart预计这种攻击是一个“典型的付费安装系统”,用于分发木马、盗号器、劫持工具等等。
Joe Stewart of SecureWorks at Black Hat Las Vegas 2008
(Credit: Robert Vamosi / CNET)
