Websense Security Labs warnt vor einem neuen Trojaner, der Datenklau via ICMP betreibt. Die Malware installiert sich bei einer Infektion als Internet Explorer Browser Helper Object (BHO). Danach lauert der Trojaner auf die Eingabe persönlicher Daten. Sobald die Informationen eingegeben wurde, sendet die bösartige Software die Daten zurück zum Angreifer.
Der neu entdeckte Trojaner benutzt für die Phishing-Attacke ein ungewöhliches Protokoll. Üblicherweise sendet Schadcode dieser Art gestohlene Daten mittels E-Mail oder http zurück. Dieser verwendet ICMP-Pakete.
Das derzeit Einzigartige an diesem Schadcode ist die Verwendung von ICMP-Paketen. Mit einem einfachen XOR-Algorithmus verschlüsselt der Trojaner die Daten und packt diese danach in ein ICMP-Ping-Paket. Für Netzwerk-Administratoren sieht der Traffic völlig normal und legitim aus. Bei websense.com finden Sie ein Beispiel eines codierten und uncodierten ICMP-Pakets.
Quelle: www.tecchannel.de
Hier finden Sie die ausführliche Warnung von Websense .