Datenklau via ICMP

Websense hat einen Trojaner entdeckt, der das für den Austausch von Fehler- und Informationsmeldungen vorgesehene Protokoll ICMP nutzt. Der Schädling installiert sich als Browser Helper Object (BHO) und kann so alle auf Webseiten eingegebenen persönlichen Informationen des Anwenders mitprotokollieren. Diese schickt er allerdings nicht wie die meisten Trojaner per Mail oder HTTP an seinen Programmierer, sondern verschlüsselt sie mit einem einfachern XOR-Algorithmus und packt sie in ein unverdächtiges ICMP-Datenpaket. Für den Administrator sieht der Traffic dadurch legitim aus. (dd)