Trojaner betreibt der Datenklau via ICMP

Viren

Dir Firma Websense Security Labs hat einen neuen Trojaner entdeckt. Dieser wird über eine Phishing Mail verbreitet. Der Trojaner verwendet dabei ein ungewöhnliches Protokoll, üblicherweise sendet Schadcode dieser Art gestohlene Daten mittels E-Mail oder http zurück, dieser verwendet ICMP-Pakete. Der Übeltäter installiert sich bei einer Infektion als Internet Explorer Browser Helper Object (BHO). Anschließend wartet der Trojaner auf die Eingabe persönlicher Daten, wenn diese eingetragen worden sind, sendet die Software die Daten zurück an den Angreifer.

Das bemerkenswerte an diesen schädlichen Code ist die Verwendung von ICMP-Paketen.

Mit einem einfachen XOR-Algorithmus verschlüsselt der Trojaner die Daten und packt sie danach in ein ICMP-Ping-Paket. Für Netzwerk-Administratoren sieht der Traffic völlig normal und legitim aus. Bei websense.com finden Sie ein Beispiel eines codierten und uncodierten ICMP-Pakets.

-

Vorheriger Artikel Nächster Artikel

Hat Ihnen der Beitrag gefallen?

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Keine Bewertung vorhanden)
Loading...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.