米Websense、データ送信にICMPを利用する新種のトロイの木馬を警告Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を
盗んだデータをICMPで送信するトロイの木馬,pingパケットに見せかける
米Websenseは現地時間8月7日,新しいタイプのトロイの木馬(悪質なプログラム)を確認したとして注意を呼びかけた。盗んだ個人情報(パスワードなど)をICMP(Internet Control Message Protocol)で外部に送信することが特徴。情報漏えい対策のためにフィルタリングなどを実施している企業/組織でも見逃す恐れがあるという。 同社が確認したトロイの木馬は,実行されるとInternet Explorer(IE)のBHO(ブラウザ・ヘルパー・オブジェクト,IEの機能を拡張するためのアドオン・プログラム)として動作し,ユーザーが特定のサイト(銀行サイトなど)へアクセスするのを待つ。そして,該当サイトへユーザーが送信した情報を取得して,攻撃者のサイトへ送信する。 このような挙動をするトロイの木馬はめずらしくない。今回のトロイの木馬が特徴的なのは,取得した個人情報をICMPの
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
