Боты атаковали ЦРУ, ФБР, Twitter и PayPal

Боты из сети Pushdo произвели атаку более чем на 300 веб-ресурсов, в том числе на сайты ФСБ и ЦРУ, сеть микроблогов Twitter и платежную систему PayPal. Об атаке объявил Стивен Адэр (Steven Adair) из группы The Shadowserver Foundation, которая занимается вопросом защиты от вредоносных ботов.

Под вредоносным ботом понимают программу, которая скрытно устанавливается на компьютер жертвы и позволяет злоумышленникам использовать его для атак на других пользователей. Боты объединяются в сети - ботнеты. Сеть ботов Pushdo произвела атаку на сайты ФСБ, ЦРУ, Twitter и PayPal с применением SSL - криптографического протокола, который обеспечивает безопасное соединение между клиентом и сервером.

Боты создавали SSL-соединение и сразу отключались, и так повторялось много раз, пишет Techworld. Обслуживание множества SSL-соединений обременительно для большинства веб-ресурсов. Тем не менее, в ходе последней атаки злоумышленникам не удалось нанести своим жертвам ощутимый урон - многие крупные сайты даже не обратили внимания на атаку и продолжили работу в обычном режиме. Дело в том, что атака не была массированной и ботам не удалось перегрузить ресурсы своими запросами.

Сегодня некоторым пользователям Twitter пришло сообщение от администрации ресурса с просьбой поменять пароль в связи с фишинг-атакой, пишет Help Net Security. Пока остается неясным, связана ли эта мера с действиями ботов.

Источник: Новости NEWS.rin.ru 04.02.2010