Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 2/2/2010
Nogle hundrede websteder bliver bombarderet med falske forsøg på at oprette SSL-forbindelser. Opkaldene kommer fra botnettet Pushdo, der også er kendt som Cutwail.Botnettet sender pakker til omkring 315 websteder. Pakkerne ligner oprettelsen af en SSL-krypteret forbindelse. Men der er fejl i dem, så forbindelsen aldrig oprettes.
Ifølge et blogindlæg af Steven Adair fra Shadowserver gør pc'erne i botnettet intet forsøg på at hente data fra de websteder, som de forbinder sig til.
Sikkerhedsforskere er i tvivl om årsagen til de mange pakker. Måske er det et forsøg på et ude-af-drift-angreb. Men mængden har endnu ikke været nok til at få ofrenes webservere til at gå ned.
Sikkerhedsforsker Joe Stewart fra SecureWorks har den teori, at det kan være et forsøg på at få trafik fra pc'erne i botnettet til at se mere normal ud, skriver DarkReading.
Når der kommer en stribe SSL-pakker til en række websteder, virker trafikken mere normal, end hvis der kun er pakker, som går til botnettets centrale kontrolserver.