ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Trojan-Spy.HTML.Bayfraud

Fecha de detección 09/23/2006
Clase Trojan-Spy
Plataforma HTML
Descripción

Este troyano usa tecnología de falsificación y parece ser una página HTML. Está diseñado para robar información confidencial de los usuarios de eBay.

Se envía bajo la apariencia de un mensaje importante de eBay.

El mensaje contiene un enlace que utiliza la vulnerabilidad Frame Spoof en Internet Explorer.

Cuando el usuario hace clic en el enlace, conduce a una página falsificada. Si el usuario ingresa los detalles de su cuenta, se enviarán al usuario malintencionado remoto, que podrá acceder y cambiar el perfil del usuario.

La vulnerabilidad Frame Spoof (MS04-004) está presente en las versiones de Microsoft Internet Explorer 5.x y 6.x. Microsoft ha publicado un documento que detalla la vulnerabilidad y ofrece recomendaciones sobre cómo identificar enlaces falsificados.


Enlace al original