关于:安全研究人员发现新木马 可以隐蔽ICMP协议传数据

研究人员发现一种新型木马程序,它通过ICMP协议而非传统的邮件或HTTP方式发送窃取的数据,增加了隐蔽性。该木马安装为IE浏览器帮助对象(BHO),通过XOR算法加密数据,使其更难被检测。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

早就听人说了,思路不错,BHO+ICMP,不过估计穿透能力还是有限的

 

下面是新闻详细内容

安全研究人员发现新木马 可以隐蔽ICMP协议传数据

来源:赛迪网 时间:2006-08-10 11:08:37

    8月9日消息,安全研究人员最近发现了一种新的木马程序,该木马通过一种特殊的通讯协议向攻击者发送数据,而这种传输方式通常都会逃脱安全软件的监控。

  据英国网站theregister报道,这种新的木马程序尚未命名,它能够通过ICMP(互联网控制信息协议)将盗取的数据传给攻击者,而不采用较为普遍使用的邮件或HTTP信息包裹的方式,因此极具隐蔽性。

  该木马在成功侵入目标电脑之后,便会自行安装成为一个IE浏览器帮助文件(BHO),并潜伏下来等待受害者发出敏感信息,这些敏感信息一经发出便被木马截取并传给攻击者。

  与通常使用邮件或HTTP将盗取的信息打包并传输不同,该木马使用XOR运算法则对盗取数据编码,然而将其置入ICMP信息包的数据部分。

  “上述ICMP的信息包对网络管理者及出口过滤软件来说,似乎都是合法的信息包,因此很容易被遗漏,事实上,这些ICMP信息包包含经过编码的个人信息。据推测,攻击都通常在远程服务器上截取了个人信息,因为在远程服务器上,个人上传的信息很容易被解码,其中包含的个人敏感信息也极容易被盗取。”以上是网络安全公司Websense提供的信息,该公司最先发现这种隐蔽极高的木马软件。

 
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值