Datenklau via ICMP

SicherheitSicherheitsmanagement

Ein neu entdeckter Trojaner schickt die auf infizierten Systemen gesammelten Daten auf ungewöhnliche Weise ins Internet. Er nutzt das Protokoll ICMP und tarnt so den Datenstrom.

Websense hat einen Trojaner entdeckt, der das für den Austausch von Fehler- und Informationsmeldungen vorgesehene Protokoll ICMP nutzt. Der Schädling installiert sich als Browser Helper Object (BHO) und kann so alle auf Webseiten eingegebenen persönlichen Informationen des Anwenders mitprotokollieren. Diese schickt er allerdings nicht wie die meisten Trojaner per Mail oder HTTP an seinen Programmierer, sondern verschlüsselt sie mit einem einfachern XOR-Algorithmus und packt sie in ein unverdächtiges ICMP-Datenpaket. Für den Administrator sieht der Traffic dadurch legitim aus. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen