Onder de sites die worden bezocht door de bots zijn Twitter en PayPal, maar het lijkt er niet op dat de aanvallen als doel hebben om de sites neer te krijgen .Het verkeer is zelfs zo sporadisch dat het bij grote websites onopgemerkt kan blijven.

Upgrade

Toch is er iets aan de hand. Het verkeer komt van het Pushdo botnet (ook wel Cutwail genoemd), dat volgens een rapport van Trend Micro over het algemeen gebruikt wordt om spam te versturen. Maar de malware is ook in staat om nieuwe malware te downloaden. Nu lijkt het erop dat de bots onlangs een upgrade hebben gekregen, waardoor ze SSL-verbindingen kunnen maken met 315 websites.

Sindsdien maken de bots een SSL-verbinding en verbreken die dan weer, waarna ze opnieuw verbindne. Zo’n SSL-verbinding is veel zwaarder voor het netwerk dan een http-verbinding, dus potentieel is het veel effectiever bij DDoS-aanvallen.

Proefdraaien

Maar de bots vragen niet echt informatie op van de websites. Wat nu precies het doel is van deze actie is niet duidelijk, schrijft Steven Adair van Shadowserver. Het is te veel verkeer om onopgemerkt te blijven, maar te weinig om schade aan te richten, al kunnen kleine websites wel problemen ondervinden. Wie weet is het botnet alleen aan het proefdraaien met de nieuwe software.

Bron: Techworld