.. UnART - Portal

[NaAlso.WerSaxzDenn...]

Ein bislang namenloser Phishing-Trojaner ergaunert Daten und verschickt diese über ICMP-Pakete. Der Trojaner installiert sich zur Infektion des Systems als BHO (BHO-Daemon aktualisieren...;) im Internet Explorer. Dort wartet der Schädling auf die Eingabe vertraulicher Daten und fängt diese ab. Er hängt die Daten mittels XOR-Verschlüsselung verschleiert dann als Nutzlast an ein ICMP-Paket und sendet dieses an den Angreifer.

Hiebei handelt es sich um ein Novum, da ICMP-Verkehr üblicherweise zur Signalisierung von Verbindungsstörungen oder zur Diagnose dient und daher im Netzwerk für gewöhnlich unverdächtig ist. Ich kenne jedenfalls niemanden, der ICMP-Pakete generell als Anomalie klassifiziert.

Abhilfe sollte man durch die Erstellung von Firewall-Regeln schaffen, die wenigstens ausgehenden ICMP-Verkehr sperren.


Veröffentlicht (mit BeispielCode): Websense

[kamelin]

Zwei von denen haben bei mir in dieser Woche angeklopft .o(

Safari, Firewall und einer Info in der Süddeutschen sei Dank, hat es bei mir keinen Schaden angerichtet .o)
Ich stelle derzeit mein Onlinebanking auf HBCI um. Habe mir gestern MacGiro gekauft und muss mich jetzt da reinlesen.
Diese Dinger sind wirklich das Allerletzte.

[NaAlso.WerSaxzDenn...]

Zwei von denen haben bei mir in dieser Woche angeklopft .o(

Safari, Firewall und einer Info in der Süddeutschen sei Dank, hat es bei mir keinen Schaden angerichtet .o)
Ich stelle derzeit mein Onlinebanking auf HBCI um. Habe mir gestern MacGiro gekauft und muss mich jetzt da reinlesen.
Diese Dinger sind wirklich das Allerletzte.

Hmmm ... Deinem Mac sollte der neue Namenlose eh´ egal sein, selbst wenn Du ihm den IE antun solltest; der kommt da nämlich ganz ohne BHO´s und ActiveX - Komponenten aus, die jenen in Win so sehr zum Netzleiberl machen ... als Mac ist er ordentlich gestrickt.

HBCI ist eine gute Sache, weil plattformunabhängig und multibankfähig. Andererseits ist die Mac-Plattform auch nicht mehr das, was sie in puncto Sicherheit einmal war. Die virenfreie Zeit ist vorbei und da wird noch einiges nachkommen ...
MacGiro ist fast ein Muß, wenn man Onlinebanking betreiben will, weil es HBCI und BTX unterstützt, daher bei nahezu allen Banken - auch den 'kleineren' - funktioniert.
Ich mach´ das trotzdem lieber alles manuell ... ;-)