Joe Stewart, director de análisis de malware del fabricante SecureWorks, ha informado de un ataque que se está dando en grandes sitios de Internet, entre los cuales se encuentran la CIA, el FBI, PayPal, Yahoo, Twitter y varios oficiales de Microsoft.
El ataque consiste en un bombardeo de conexiones falsas SSL mediante un botnet. Se trata de una red de ordenadores zombie que pueden ser manejados para realizar de manera coordinada ataques sin que los usuarios de esos ordenadores se den cuenta. El botnet se llama Pushdo y al parecer ha comprometido la seguridad de más de 300 sitios, entre los que se encuentran los mencionados con anterioridad.
La dinámica del ataque, lejos de intentar tumbar los servidores, busca un efecto extraño de multiplicación al realizar de manera masiva conexiones para luego desconectarlas. Quizás para buscar fallos de seguridad y luego aprovecharlos. Pushdo, por tanto, descarga software malicioso en las máquinas infectadas y es usado además para crear spam.
Actualmente, Shadowserver Foundation trabaja para encontrar la manera de resolver el problema, cuyo origen parece encontrarse en el Este de Europa y cuya solución podría estar temporalmente en cambiar las direcciones IP.
