关于:安全研究人员发现新木马 可以隐蔽ICMP协议传数据

早就听人说了,思路不错,BHO+ICMP,不过估计穿透能力还是有限的

 

下面是新闻详细内容

安全研究人员发现新木马 可以隐蔽ICMP协议传数据

来源：赛迪网 时间：2006-08-10 11:08:37

    8月9日消息，安全研究人员最近发现了一种新的木马程序，该木马通过一种特殊的通讯协议向攻击者发送数据，而这种传输方式通常都会逃脱安全软件的监控。

　　据英国网站theregister报道，这种新的木马程序尚未命名，它能够通过ICMP（互联网控制信息协议）将盗取的数据传给攻击者，而不采用较为普遍使用的邮件或HTTP信息包裹的方式，因此极具隐蔽性。

　　该木马在成功侵入目标电脑之后，便会自行安装成为一个IE浏览器帮助文件（BHO），并潜伏下来等待受害者发出敏感信息，这些敏感信息一经发出便被木马截取并传给攻击者。

　　与通常使用邮件或HTTP将盗取的信息打包并传输不同，该木马使用XOR运算法则对盗取数据编码，然而将其置入ICMP信息包的数据部分。

　　“上述ICMP的信息包对网络管理者及出口过滤软件来说，似乎都是合法的信息包，因此很容易被遗漏，事实上，这些ICMP信息包包含经过编码的个人信息。据推测，攻击都通常在远程服务器上截取了个人信息，因为在远程服务器上，个人上传的信息很容易被解码，其中包含的个人敏感信息也极容易被盗取。”以上是网络安全公司Websense提供的信息，该公司最先发现这种隐蔽极高的木马软件。