盗んだデータをICMPで送信するトロイの木馬,pingパケットに見せかける米Websenseは現地時間8月7日,新しいタイプのトロイの木馬(悪質なプログラム)を確認したとして注意を呼びかけた。盗んだ個人情報(パスワードなど)をICMP(Internet Control Message Protocol)で外部に送信することが特徴。情報漏えい対策のためにフィルタリングなどを実施している企業/組織でも見逃す恐れがあるという。 同社が確認したトロイの木馬は,実行されるとInternet Explorer(IE)のBHO(ブラウザ・ヘルパー・オブジェクト,IEの機能を拡張するためのアドオン・プログラム)として動作し,ユーザーが特定のサイト(銀行サイトなど)へアクセスするのを待つ。そして,該当サイトへユーザーが送信した情報を取得して,攻撃者のサイトへ送信する。 このような挙動をするトロイの木馬はめずらしくない。今回のトロイの木馬が特徴的なのは,取得した個人情報をICMPの
