ウェブセンス、盗んだ情報をICMPで送信するトロイの木馬を警告

この記事をtweetする このエントリーをはてなブックマークに追加


ウェブセンス、盗んだ情報をICMPで送信するトロイの木馬を警告


掲載日:2006/08/10


News

 米ウェブセンスのセキュリティ情報分析機関Websense Securit Labsは、盗んだ情報をICMP(IPのエラーメッセージや制御メッセージを転送するプロトコル)パケットで攻撃者にネットワーク送信する、フィッシングベースのトロイの木馬情報を確認したと、発表した。

 今回発表されたトロイの木馬は、感染後、Internet Explorer Browser Helper Object(BHO)として自分自身をコンピュータにインストールする。その後、監視中のWebサイトにユーザーが個人情報を入力するのを待機し、入力されると個人情報が攻撃者に送信される。ICMP pingパケットのデータセクションにデータを配置する前に、シンプルXOR(排他的論理和)アルゴリズムでデータをエンコードするため、ネットワーク管理者や出口フィルタには正常なトラフィックとして認識される。同機関では、攻撃者が同パケットをリモートサーバで取得し、同サーバ上でパケットを容易にデコードしてユーザーが入力した情報を入手するものと推測している。


出荷日・発売日 −−−
価格 −−−

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

「アンチウイルス」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「アンチウイルス」関連情報をランダムに表示しています。

「アンチウイルス」関連の製品

次世代マルウェア対策「CylancePROTECT(R)」 【日立ソリューションズ】 機械学習やAPIで強化された「エンドポイントセキュリティ」の現在形とは 【シマンテック】 Kaspersky Security for Virtualization 【Kaspersky Labs Japan】 マルチエンジン型ウイルス対策ソフトウェア 「Metascan」 【ネクスト・イット】 外部メディア ウイルス対策ソリューション 「Metadefender」 【ネクスト・イット】
アンチウイルス アンチウイルス アンチウイルス アンチウイルス アンチウイルス
AI技術を利用した、パターンファイルを必要としないマルウェア対策。未知/既知を問わず、マルウェアが実行される前にエンドポイント上で検知・防御する。 あらゆる企業がサイバー攻撃の標的となる中、情報漏えいなどの実害を防ぐためには、従業員の手元にあるエンドポイントの保護が重要になるという。その理由と対策とは。 仮想環境に最適化されたアンチマルウェア製品。仮想環境および仮想化されていないエンドポイントやモバイルデバイスも含めた一元管理が可能。 最大30種類のウイルススキャンエンジンを動作させ、マルウェアの検出率を最大限に高めたウイルス対策ソリューション。インターネット接続ができない閉環境でも使用が可能。 USB/CD/DVDなどの外部メディア内に潜むマルウェアの持ち込みを防御。脅威のリスクが高いファイルのブロックと強力なウイルススキャンを実行するソリューション。

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20015307


IT・IT製品TOP > エンドポイントセキュリティ > アンチウイルス > アンチウイルスのITニュース > ニュース詳細

このページの先頭へ

キーマンズネットとは

ページトップへ