icmp包是什么意思？

icmp(互聯網控制信息協議) 據英國網站theregister報道，這種新的木馬程序尚未命名，它能夠通過ICMP（互聯網控制信息協議）將盜取的數據傳給攻擊者，而不采用較為普遍使用的郵件或HTTP信息包裹的方式，因此極具隱蔽性。 該木馬在成功侵入目標電腦之后，便會自行安裝成為一個IE瀏覽器幫助文件（BHO），并潛伏下來等待受害者發出敏感信息，這些敏感信息一經發出便被木馬截取并傳給攻擊者。 與通常使用郵件或HTTP將盜取的信息打包并傳輸不同，該木馬使用XOR運算法則對盜取數據編碼，然而將其置入ICMP信息包的數據部分。 “上述ICMP的信息包對網絡管理者及出口過濾軟件來說，似乎都是合法的信息包，因此很容易被遺漏，事實上，這些ICMP信息包包含經過編碼的個人信息。據推測，攻擊都通常在遠程服務器上截取了個人信息，因為在遠程服務器上，個人上傳的信息很容易被解碼，其中包含的個人敏感信息也極容易被盜取。”以上是網絡安全公司Websense提供的信息，該公司最先發現這種隱蔽極高的木馬軟件。