これは MYCOM ジャーナル の記事のタイトルで、元記事は Gozi Trojan。

でもこのタイトルってミスリードだと思います。

その上で、Winsock2のSPI(Service Provider Interface)を使用したLSP(Layered Service Provider)を登録する。これらはWindowsに標準的に搭載された機能を使用することで、TLS/SSLによる暗号化が施される前に、IEから送信される通信の内容を盗み出すのだという。

http://journal.mycom.co.jp/news/2007/03/26/383.html

SSL/TLS 暗号を破ってデータを盗み出すのではなく、SSL/TLS 暗号化される前にデータを盗み出すわけで... 言いたいことは分かりますが、このマルウェアが SSL/TLS の安全性そのものを脅かしているわけでありません。

でも SSL/TLS が掛かってるから安心、と一概に言えないのは確かです。皆様、くれぐれもご用心を。