ウェブセンス、盗んだ情報をICMPで送信するトロイの木馬を警告

この記事をtweetする このエントリーをはてなブックマークに追加


ウェブセンス、盗んだ情報をICMPで送信するトロイの木馬を警告


掲載日:2006/08/10


News

 米ウェブセンスのセキュリティ情報分析機関Websense Securit Labsは、盗んだ情報をICMP(IPのエラーメッセージや制御メッセージを転送するプロトコル)パケットで攻撃者にネットワーク送信する、フィッシングベースのトロイの木馬情報を確認したと、発表した。

 今回発表されたトロイの木馬は、感染後、Internet Explorer Browser Helper Object(BHO)として自分自身をコンピュータにインストールする。その後、監視中のWebサイトにユーザーが個人情報を入力するのを待機し、入力されると個人情報が攻撃者に送信される。ICMP pingパケットのデータセクションにデータを配置する前に、シンプルXOR(排他的論理和)アルゴリズムでデータをエンコードするため、ネットワーク管理者や出口フィルタには正常なトラフィックとして認識される。同機関では、攻撃者が同パケットをリモートサーバで取得し、同サーバ上でパケットを容易にデコードしてユーザーが入力した情報を入手するものと推測している。


出荷日・発売日 −−−
価格 −−−

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

「アンチウイルス」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「アンチウイルス」関連情報をランダムに表示しています。

「アンチウイルス」関連の製品

ランサムウェア対策ソフト 「AppCheck」 【JSecurity】 マルウェア侵入/感染でもう焦らない、低コストで実現する迅速な被害低減対策 【日立ソリューションズ】 次世代マルウェア対策「CylancePROTECT(R)」 【日立ソリューションズ】 ゼロデイ・未知の攻撃から守る「新世代防御型」セキュリティ 【大興電子通信】 未知のマルウェアに対処し、感染拡大防止に有効な方法とは 【エヌ・ティ・ティ・データ・ジェトロニクス】
アンチウイルス アンチウイルス アンチウイルス アンチウイルス アンチウイルス
ランサムウェア対策に特化し、未知のランサムウェアの攻撃からPCを防御するセキュリティソフトウェア。無料評価版ダウンロードにより試用もできる。 マルウェア侵入/感染でもう焦らない、低コストで実現する迅速な被害低減対策 AI技術を利用した、パターンファイルを必要としないマルウェア対策。未知/既知を問わず、マルウェアが実行される前にエンドポイント上で検知・防御する。 ゼロデイ・未知の攻撃から守る「新世代防御型」セキュリティ 未知のマルウェアに対処し、感染拡大防止に有効な方法とは

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20015307


IT・IT製品TOP > エンドポイントセキュリティ > アンチウイルス > アンチウイルスのITニュース > ニュース詳細

このページの先頭へ

キーマンズネットとは

ページトップへ