Podatke transportuje preko ICMP paketa

Websense je nedavno podigao uzbunu zbog novog phishing trojanca koji koristi nove tehnike da bi sakrio svoju aktivnost. Trojanac sam sebe instalira kao Internet Explorer pomoćni objekat, sačeka da korisnik unese informaciju u specifičnoj web sajt formi – naročito na sajtove online banaka – i zatim prebacuje ukradene podatke do napadača. Ono što je jedinstveno za novog trojanca je da podatke isporučuje preko ICMP paketa. Keylogging trojanci prenose ukradena korisnička imena i šifre preko e-maila ili HTTP POST komande. Umesto toga, ovaj trojanac šifruje podatke jednostavnim XOR algoritmom pre nego ih stavi u sekciju podataka ICPM ping paketa.