Trojan-Spy.HTML.Bayfraud

親クラス: TrojWare

トロイの木馬は、ユーザーによって許可されていないアクションを実行する悪意のあるプログラムであり、データを削除、ブロック、変更またはコピーし、コンピュータやコンピュータネットワークのパフォーマンスを阻害します。ウイルスやワームとは異なり、このカテゴリに該当する脅威は、自分自身のコピーを作成することも、自己複製することもできません。トロイの木馬は、感染したコンピュータで実行するアクションの種類に応じて分類されます。

クラス: Trojan-Spy

トロイの木馬 - スパイプログラムは、ユーザーの行動を偵察するために使用されます（キーボードで入力されたデータの追跡、スクリーンショットの作成、実行中のアプリケーションのリストの取得など）。電子メール、FTP、ウェブ（要求内のデータを含む）および他の方法を使用してデータを送信することができる。

プラットフォーム: HTML

HTML（Hypertext Markup Language）は、Webブラウザで解釈される文書の標準マークアップ言語です。ほとんどのWebページやWebアプリケーションのマークアップは、HTMLまたはXHTMLで記述されます。

説明

このトロイの木馬は、スプーフィング技術を使用し、HTMLページのようです。これは、eBayユーザーから機密情報を盗むように設計されています。

それはeBayからの重要なメッセージの装いで送信されます。

このメッセージには、Internet Explorerのフレームスプーフィングの脆弱性を利用するリンクが含まれています。

ユーザーがリンクをクリックすると、スプーフィングされたページが表示されます。ユーザーがアカウントの詳細を入力すると、リモートの悪意のあるユーザーに送信され、ユーザーはそのユーザーのプロファイルにアクセスして変更することができます。

フレームスプーフィングの脆弱性（MS04-004）は、Microsoft Internet Explorerバージョン5.xおよび6.xに存在します。マイクロソフトでは、この脆弱性の詳細を記載したドキュメントを公​​開し、偽装されたリンクを特定する方法について推奨しています。

も参照してください

お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com