Trojan-Spy.HTML.Bankfraud

親クラス: TrojWare

トロイの木馬は、ユーザーによって許可されていないアクションを実行する悪意のあるプログラムであり、データを削除、ブロック、変更またはコピーし、コンピュータやコンピュータネットワークのパフォーマンスを阻害します。ウイルスやワームとは異なり、このカテゴリに該当する脅威は、自分自身のコピーを作成することも、自己複製することもできません。トロイの木馬は、感染したコンピュータで実行するアクションの種類に応じて分類されます。

クラス: Trojan-Spy

トロイの木馬 - スパイプログラムは、ユーザーの行動を偵察するために使用されます（キーボードで入力されたデータの追跡、スクリーンショットの作成、実行中のアプリケーションのリストの取得など）。電子メール、FTP、ウェブ（要求内のデータを含む）および他の方法を使用してデータを送信することができる。

プラットフォーム: HTML

HTML（Hypertext Markup Language）は、Webブラウザで解釈される文書の標準マークアップ言語です。ほとんどのWebページやWebアプリケーションのマークアップは、HTMLまたはXHTMLで記述されます。

説明

このトロイの木馬は、なりすまし技術を使用しています。これは偽のHTMLページです。 BB＆Tクライアントから機密情報を盗むために設計されています。このトロイの木馬は、もともと大量に郵送されていました。

トロイの木馬はBB＆Tからの重要な電子メールの装いで到着します：

電子メールには、Internet Explorerのフレームスプーフィングの脆弱性を悪用するリンクが含まれています。

ユーザーがリンクをクリックしてサイトを訪問し、アカウントの詳細を入力すると、リモートの悪意のあるユーザーに送信され、ユーザーはそのユーザーのプロファイルに対する完全な管理権限を持つことができます。

フレームスプーフィング脆弱性（MSO4-004）は、Microsoft Internet Explorer 5.xおよび6.xに存在します。マイクロソフトは、この脆弱性の説明とそのような偽のリンクを認識する方法を公開しました。

も参照してください

お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com