Phishing: Neuer Trojaner arbeitet ungewöhnlich

Websense Security Labs warnt vor einem neuen Trojaner, der Datenklau via ICMP betreibt.

Der neu entdeckte Trojaner benutzt für die Phishing-Attacke ein ungewöhnliches Protokoll. Üblicherweise sendet Schadcode dieser Art gestohlene Daten mittels E-Mail oder http zurück. Dieser verwendet ICMP-Pakete. Die Malware installiert sich bei einer Infektion als Internet Explorer Browser Helper Object (BHO). Danach lauert der Trojaner auf die Eingabe persönlicher Daten. Sobald die Informationen eingegeben wurden, sendet die bösartige Software die Daten zurück zum Angreifer.

Das derzeit Einzigartige an diesem Schadcode ist die Verwendung von ICMP-Paketen. Mit einem einfachen XOR-Algorithmus verschlüsselt der Trojaner die Daten und packt sie danach in ein ICMP-Ping-Paket. Für Netzwerk-Administratoren sieht der Traffic völlig normal und legitim aus. Bei websense.com finden Sie ein Beispiel eines codierten und uncodierten ICMP-Pakets. (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel einmal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.

tecCHANNEL Shop und Preisvergleich

Links zum Thema Linux

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Betriebssysteme