美国Websense预警新种特洛伊木马 | |
---|---|
http://www.sina.com.cn 2006年08月10日 15:57 天极yesky | |
三柳英樹
美国Websense的安全研究部门Websense Security Labs 7日预警发现一种利用ICMP存在于数据传输中的新种特洛伊木马病毒。 根据Websense Security Labs的报告,新发现的木马常驻与Internet Explorer浏览器的帮助对象中,将登陆的URL或输入的内容向外部送信。这时候其特点在于利用的是ICMP使用ping等命令送出数据。 Websense Security Labs指出,普通的特洛伊木马将盗出的数据以邮件或者HTTP的形式向外部传输,所以比较容易查出。新种木马则是利用ICMP把数据内容代码化,一眼看上去和普通的ICMP包没有区别。 原文出处:http://internet.watch.impress.co.jp/cda/news/2006/08/09/12966.html |