Trojan-Spy.HTML.Smitfraud

Classe pour les parents: TrojWare

Les chevaux de Troie sont des programmes malveillants qui exécutent des actions qui ne sont pas autorisées par l'utilisateur: ils suppriment, bloquent, modifient ou copient les données et perturbent les performances des ordinateurs ou des réseaux informatiques. Contrairement aux virus et aux vers, les menaces qui tombent dans cette catégorie sont incapables de se reproduire ou de s'autoreproduire. Les chevaux de Troie sont classés en fonction du type d'action qu'ils effectuent sur un ordinateur infecté.

Classe: Trojan-Spy

Les programmes Trojan-Spy sont utilisés pour espionner les actions d'un utilisateur (suivre les données saisies au clavier, faire des captures d'écran, récupérer une liste d'applications en cours, etc.). Les informations récoltées sont ensuite transmises à l'utilisateur malveillant. Email, FTP, le web (y compris les données dans une demande) et d'autres méthodes peuvent être utilisés pour transmettre les données.

Plus d'informations

Plateforme: HTML

Le langage HTML (Hypertext Markup Language) est le langage de balisage standard pour les documents interprétés par les navigateurs Web. Le balisage de la plupart des pages Web et des applications Web est écrit en HTML ou XHTML.

Description

Ce programme de Troie utilise la technologie de spoofing. Le cheval de Troie est représenté par une fausse page HTML. Il est utilisé pour voler des informations confidentielles sur les clients de la société financière Smith Barney (www.smithbarney.com).

Il est envoyé par email comme un message important de la société Smith Barney avec le sujet suivant:

 Smith Barney: Maintenance de sécurité 

En termes de fonctionnalité, cette version est presque identique à Trojan-Spy.HTML.Smitfraud.a . Il n'en diffère que dans l'adresse de l'expéditeur et l'adresse du faux site Internet.

En savoir plus

Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com