Quote:
Unklarheit besteht gemäss Websense, inwieweit der bis anhin namenlose Trojaner bereits im Internet kursiert. Ebenso zu potentiell möglichen Angriffszenarien via eMail-Anhängen oder speziell präparierten Webseiten liefert Websense keine Informationen. Man habe jedoch ein Angriffs-Szenario auf einer infizierten Workstation verifiziert. Wurden die Kontoinformationen auf einer SSL-verschlüsselten Webseite der Deutschen Bank eingegeben, sendete der Trojaner diese mittels eines Pings verschlüsselt an den Remote-Server.
Quelle: teltarif.ch - Phishing-Trojaner im Tarn-Modus
Ausspionierte Informationen werden verschlüsselt übermittelt
Websense meldet einen neuen Phishing-Trojaner, der nach Angaben des Sicherheitsunternehmens in neuartiger Weise seine Aktivität verschleiert. Auf einem infizierten System installiert sich der Trojaner als Internet Explorer Browser Helper Object (BHO) und greift so sensible Informationen ab, die beispielsweise beim Online-Banking eingegeben werden. Neuartig bei dem Spyware-Trojaner ist aber die Art und Weise der Übermittlung der ausspionierten Informationen an den Server der Angreifer, erklärt Websense: Während Trojaner üblicherweise Informationen per E-Mail oder HTTP POST übermitteln, verschlüssle diese Malware die Daten mit einem einfachen XOR-Algorithmus und verstecke sie in ICMP-Ping-Pakete. Für Netzwerk-Administratoren und Filter würden diese ICMP-Pakete wie legitimer Netzwerk-Traffic aussehen. ICMP (Internet Control Message Protocol) ist ein Protokoll, das Statusinformationen und Fehlermeldungen von IP-Protokollen übermittelt.
Unklarheit besteht gemäss Websense, inwieweit der bis anhin namenlose Trojaner bereits im Internet kursiert. Ebenso zu potentiell möglichen Angriffszenarien via eMail-Anhängen oder speziell präparierten Webseiten liefert Websense keine Informationen. Man habe jedoch ein Angriffs-Szenario auf einer infizierten Workstation verifiziert. Wurden die Kontoinformationen auf einer SSL-verschlüsselten Webseite der Deutschen Bank eingegeben, sendete der Trojaner diese mittels eines Pings verschlüsselt an den Remote-Server.
Quelle: teltarif.ch - Phishing-Trojaner im Tarn-Modus
News by Luca Rocchi and Marc Büchel - German Translation by Paul Görnhardt - Italian Translation by Francesco Daghini
Previous article - Next article
comments powered by Disqus
comments powered by Disqus