PCのTLS/SSL通信から機密情報を盗み出すトロイの木馬が出現 - SecureWorks
これは MYCOM ジャーナル の記事のタイトルで、元記事は Gozi Trojan。
でもこのタイトルってミスリードだと思います。
その上で、Winsock2のSPI(Service Provider Interface)を使用したLSP(Layered Service Provider)を登録する。これらはWindowsに標準的に搭載された機能を使用することで、TLS/SSLによる暗号化が施される前に、IEから送信される通信の内容を盗み出すのだという。
http://journal.mycom.co.jp/news/2007/03/26/383.html
SSL/TLS 暗号を破ってデータを盗み出すのではなく、SSL/TLS 暗号化される前にデータを盗み出すわけで... 言いたいことは分かりますが、このマルウェアが SSL/TLS の安全性そのものを脅かしているわけでありません。