ウェブセンス、盗んだ情報をICMPで送信するトロイの木馬を警告

この記事をtweetする このエントリーをはてなブックマークに追加


ウェブセンス、盗んだ情報をICMPで送信するトロイの木馬を警告


掲載日:2006/08/10


News

 米ウェブセンスのセキュリティ情報分析機関Websense Securit Labsは、盗んだ情報をICMP(IPのエラーメッセージや制御メッセージを転送するプロトコル)パケットで攻撃者にネットワーク送信する、フィッシングベースのトロイの木馬情報を確認したと、発表した。

 今回発表されたトロイの木馬は、感染後、Internet Explorer Browser Helper Object(BHO)として自分自身をコンピュータにインストールする。その後、監視中のWebサイトにユーザーが個人情報を入力するのを待機し、入力されると個人情報が攻撃者に送信される。ICMP pingパケットのデータセクションにデータを配置する前に、シンプルXOR(排他的論理和)アルゴリズムでデータをエンコードするため、ネットワーク管理者や出口フィルタには正常なトラフィックとして認識される。同機関では、攻撃者が同パケットをリモートサーバで取得し、同サーバ上でパケットを容易にデコードしてユーザーが入力した情報を入手するものと推測している。


出荷日・発売日 −−−
価格 −−−

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

「アンチウイルス」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「アンチウイルス」関連情報をランダムに表示しています。

「アンチウイルス」関連の製品

ディフェンスプラットフォーム(DeP) 【ハミングヘッズ】 検知とバックアップを一体化、進化するランサムウェアの先を行く対策とは? 【Jiransoft Japan】 「マネージドセキュリティサービス」はなぜ変わらなければいけなかったのか? 【株式会社シマンテック】 次世代型アンチウイルス プロテクトキャット Powered by Cylance 【エムオーテックス】 次世代マルウェア対策「CylancePROTECT(R)」 【日立ソリューションズ】
アンチウイルス アンチウイルス アンチウイルス アンチウイルス アンチウイルス
APIの利用を常時監視してウイルスを検出・隔離する割込み型迎撃方式のウイルス対策ソフト。APIの利用内容でウイルスか否かを識別するため未知のウイルスも捕捉できる。 検知とバックアップを一体化、進化するランサムウェアの先を行く対策とは? 「マネージドセキュリティサービス」はなぜ変わらなければいけなかったのか? 人工知能を活用した次世代型アンチウイルス。マルウェアの隔離から流入経路追跡までが可能。 AI技術を利用した、パターンファイルを必要としないマルウェア対策。未知/既知を問わず、マルウェアが実行される前にエンドポイント上で検知・防御する。

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20015307


IT・IT製品TOP > エンドポイントセキュリティ > アンチウイルス > アンチウイルスのITニュース > ニュース詳細

このページの先頭へ

キーマンズネットとは

ページトップへ