מתקפה רובוטית על 315 אתרים, בהם גוגל, מיקרוסופט וה-CIA

כ-315 אתרי אינטרנט, בהם גוגל (Google) והאתרים של מיקרוסופט (Microsoft), מוזילה (Mozilla) וה-CIA, מוצפים לאחרונה בפניות סרק, שבחלק מהמקרים מצטברות להיקף של מתקפה למניעת שירות. המתקפות מבוצעות על ידי התוכנה הרובוטית המכונה Pushdo, שפועלת מאז 2007. בדרך כלל, מפיצה הרשת את המזיקים המכונים Wigon (תוכנת סתר – Rootkit) ו-Cutwail (סוס טרויאני).

סטיבן אדייר, חוקר אבטחה ב-Shadowserver, אמר, כי פניות הסרק נשלחות בתקשורת SSL. "מבחינה טכנית מדובר במתקפה, אך לא נראה שהמטרה היא לגרום לקריסה של אתרים אלה", ציין. "התוקפים יוצרים קשר עם האתר, שולחים נתוני סרק ומנתקים, מבלי לבקש משאבים כלשהם מהאתר או לבצע פעולה נוספת כלשהי. לאחר מכן, חוזר התהליך על עצמו שוב ושוב – במאות אתרי אינטרנט, יום אחר יום".

כאשר מדובר באתרי אינטרנט שערוכים להתמודד עם היקפים גדולים של תעבורה, דוגמת chrome.google.com או ssl.bing.com, פניות הסרק אינן גורמות לירידה משמעותית בביצועיהם – גם אם הן מגדילות את חשבונות התקשורת. באתרים פחות חסונים, התוצאה עלולה להיות האטה או אף קריסה.

מטרת המתקפה אינה ברורה, הוסיף אדייר, אם בכלל קיימת מטרה כלשהי. לדבריו, היקף התעבורה גדול מכדי להיות מקרי, אך קטן מכדי לייצג מתקפה רצינית למניעת שירות. "ייתכן שמדובר בגישושים לקראת מתקפה שאולי תגיע בעתיד", אמר.