neprihlásený Nedeľa, 5. júla 2026, dnes má meniny Cyril, Metod
Trojan komunikuje s tvorcami pingom

DSL.sk, 8.8.2006


Na nového trojana zasielajúceho zachytené dáta nezvyčajným spôsobom upozornila IT-bezpečnostná spoločnosť Websense.

Zatiaľ nepomenovaný trojan sa po infikovaní PC nainštaluje ako tzv. Internet Explorer Browser Helper Object (BHO) a sleduje užívateľom do stránok zadávané údaje.

Pri detekcii niektorých stránok, napríklad prihlasovacích stránok ku konkrétnym internet-bankingom, prihlasovacie údaje užívateľom vpísané do formulára zasiela svojim tvorcom.

Nevyužíva k tomu ale obvyklé TCP alebo UDP protokoly určené na prenášanie dát, zachytené údaje zasiela pomocou ICMP ping paketu.

Ping používa ICMP echo request pakety na zistenie odozvy vzdialeného servera, keď meria dobu, za ktorú sa zo servera vráti ICMP echo response paket. Ping paket ale môže obsahovať aj ľubovoľné dáta a práve do jeho dátovej časti trojan jednoduchým XOR algoritmom kóduje zasielané údaje.

V popise trojana na stránkach Websense je možné vidieť dekódovanú ukážku dátovej časti ping paketu zasielajúceho informácie vpísané do prihlasovacieho formulára na stránkach Deutsche Bank.

Zámerom tvorcov trojana je snaha vyhnúť sa novým spôsobom zasielania údajov detekcii, keď ICMP protokol často býva povolený ale nie prísne monitorovaný, na rozdiel od často trojanmi používaného HTTP alebo HTTPS. Jedným z prvých krokov po kompromitovaní sietí s prísnymi bezpečnostnými pravidlami býva zvyčajne zákaz akejkoľvek HTTPS komunikácie.



Najnovšie články:

Veľký výrobca LiFePO4 uviedol úložisko postavené na sodíkových článkoch
Začal postapokalyptický seriál od Apple
Pohybový senzor v lopte rozhodol o postupe na MS vo futbale
Intel výrazne zvýšil ceny najnovších desktopových procesorov
V Poľsku budú mať 2.4 GWh a v Nemecku 5.7 GWh batériové úložiská, na Slovensku máme 20 MWh
Konkurent Starlinku má už dosť satelitov pre spustenie služby
Pokuta 4.1 miliardy pre Google za zneužívanie Androidu platí, rozhodol najvyšší európsky súd
Nová verzia OpenWrt opravuje vážne zraniteľnosti, odporúčané upgradovať
Používanie Blu-ray skončí aj na hry pre PlayStation
IBM vyvinula výrobu 0.7-nm čipov


Diskusia:
                               
 

Este ked bude komunikovat aj pongom, tak to sa mozme na to vykaslat.
Odpovedať Hodnotiť:
 

ked zacne komunikovat aj s pongom tak mozme hrat pinpong po nete pomocou trojana
Odpovedať Hodnotiť:
 

Ak poznas Monty Python:
Uz sa tesim, ked budu utoky trojskymi zajacmi (Trojan Rabbit) . Tie by mali byt dost neskodne ;)
Odpovedať Hodnotiť:
 

ste lolci :)
Odpovedať Hodnotiť:
 

Trojan sa volaj môj profesor na škole. A bol to dobrý pingo
Odpovedať Hodnotiť:
 

pamatam :-)
Odpovedať Hodnotiť:
 

este ze nepouzivam IE =D
Odpovedať Hodnotiť:
 

podla mna je to mozne na hocktorom browsere. ale vidiet ze maju iq tie sv*ne. ked uz je nieco absolutne chranene a stracaju informacie hned vymyslia nieco nove. len aby to malo vacsi ucel na tracking. v to dufam. aby ich raz vsetkych lapili. bol by pokoj. nemuseli bi sme stale tahat a oskusavat antiviruzzz.
Odpovedať Hodnotiť:
 

To mas fakt. Ked sa blokne javascript, tak hodia trojana do cookies. Pre toho, kto neotvara prilohy, hodia virus do HTML textu. A teraz toto, clovek aby vsetko blokoval. :(
Odpovedať Hodnotiť:
 

ešteže existujú aj iné OS ako Windows
Odpovedať Hodnotiť:
 

velmi inteligentny postreh...ako teda myslis ze "ostatne" OS su 100% bezpecne? Svet nebude nikdy dokonaly...
Odpovedať Hodnotiť:
 

žiadny "väčší" soft nie je bezpečný, ide o to koľko má chýb
Odpovedať Hodnotiť:
 

a ked ziadnu nema, tak sa vyuzije nejaka vlastnot, aby sa ako chyba spavala ;-)
Odpovedať Hodnotiť:
 

lenze tym padom by antivirove spolocnosti krachli a to nedovolia tak radsej budu nadalej podporovat ludi co tvoria virusi
Odpovedať Hodnotiť:
 

Az bude antivirak zatazovat 50% CPU a zaplni 150MB RAM, tak si fsetci vytjahneme kable a oni aj tak krachnu... alebo prejdeme na OS pre ktory je momentalne mensi pocet skodlivych kodov...
Odpovedať Hodnotiť:
 

alebo prikupime este jedem procak a k tomu pamet - mozno aj preto uz predavaju dvojjadrove procaky :)
Odpovedať Hodnotiť:
 

Dvojjadrovy procak je Ti nanic, ked antivirak scanuje otvarane subory (on-access) - aj tak sa zdrzuje I/O na disku.
Odpovedať Hodnotiť:
 

Ani mna to uz nebavi zakazdym nejake ftakoviny/antivirus... /sice dolezite, davat do PC.
Odpovedať Hodnotiť:

Pridať komentár