ウェブセンス、盗んだ情報をICMPで送信するトロイの木馬を警告

この記事をtweetする このエントリーをはてなブックマークに追加


ウェブセンス、盗んだ情報をICMPで送信するトロイの木馬を警告


掲載日:2006/08/10


News

 米ウェブセンスのセキュリティ情報分析機関Websense Securit Labsは、盗んだ情報をICMP(IPのエラーメッセージや制御メッセージを転送するプロトコル)パケットで攻撃者にネットワーク送信する、フィッシングベースのトロイの木馬情報を確認したと、発表した。

 今回発表されたトロイの木馬は、感染後、Internet Explorer Browser Helper Object(BHO)として自分自身をコンピュータにインストールする。その後、監視中のWebサイトにユーザーが個人情報を入力するのを待機し、入力されると個人情報が攻撃者に送信される。ICMP pingパケットのデータセクションにデータを配置する前に、シンプルXOR(排他的論理和)アルゴリズムでデータをエンコードするため、ネットワーク管理者や出口フィルタには正常なトラフィックとして認識される。同機関では、攻撃者が同パケットをリモートサーバで取得し、同サーバ上でパケットを容易にデコードしてユーザーが入力した情報を入手するものと推測している。


出荷日・発売日 −−−
価格 −−−

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

「アンチウイルス」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「アンチウイルス」関連情報をランダムに表示しています。

「アンチウイルス」関連の製品

外部メディア ウイルス対策ソリューション 「Metadefender」 【ネクスト・イット】 なぜ今「エンドポイントセキュリティ」を見直す必要があるのか 【シマンテック】 Kaspersky Security for Virtualization 【Kaspersky Labs Japan】 ランサムウェア対策ソフト 「RANSOMFILTER」 【Jiransoft Japan】 ディフェンスプラットフォーム(DeP) 【ハミングヘッズ】
アンチウイルス アンチウイルス アンチウイルス アンチウイルス アンチウイルス
USB/CD/DVDなどの外部メディア内に潜むマルウェアの持ち込みを防御。脅威のリスクが高いファイルのブロックと強力なウイルススキャンを実行するソリューション。 なぜ今「エンドポイントセキュリティ」を見直す必要があるのか 仮想環境に最適化されたアンチマルウェア製品。仮想環境および仮想化されていないエンドポイントやモバイルデバイスも含めた一元管理が可能。 ランサムウェア対策に特化し、未知のランサムウェアの攻撃からPCを防御するセキュリティソフトウェア。無料評価版により180日間の試用ができる。 APIの利用を常時監視してウイルスを検出・隔離する割込み型迎撃方式のウイルス対策ソフト。APIの利用内容でウイルスか否かを識別するため未知のウイルスも捕捉できる。

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20015307


IT・IT製品TOP > エンドポイントセキュリティ > アンチウイルス > アンチウイルスのITニュース > ニュース詳細

このページの先頭へ

キーマンズネットとは

ページトップへ