Trojan-Spy.HTML.Bankfraud

Родительский класс: TrojWare

Вредоносные программы, которые осуществляют несанкционированные пользователем действия: уничтожают, блокируют, модифицируют или копируют информацию, нарушают работу компьютеров или компьютерных сетей. В отличие от вирусов и червей, представители этой категории не умеют создавать свои копии, не способны к самовоспроизведению.

Класс: Trojan-Spy

Предназначены для ведения электронного шпионажа за пользователем (вводимые с клавиатуры данные, изображения экрана, список активных приложений и т.д.). Найденная информация передается злоумышленнику. Для передачи данных могут быть использованы электронная почта, ftp, web (посредством указания данных в запросе) и другие способы.

Подробнее

Платформа: HTML

HTML – стандартизированный язык гипертекстовой разметки документов, который интерпретируется браузерами. Большинство веб-страниц содержат описание разметки на языке HTML (или XHTML).

Описание

Троянская программа, использующая спуфинг-технологию. Реализована в виде поддельной HTML-страницы. Предназначена для кражи конфиденциальной информации клиентов BB&T банка. Первоначально данный троянец был распространен при помощи спам-рассылки. Рассылается по электронной почте под видом важного сообщения:

В письме содержится ссылка, в которой использована Frame Spoof уязвимость браузера Internet Explorer. Попадая на сайт, пользователи вводят свои учетные данные, которые затем пересылаются злоумышленникам. Последние имеют возможность получить полный доступ к управлению профилем клиента банка. Уязвимость Frame Spoof (MS04-004) присутствует в 5-х и 6-x версиях Microsoft Interner Explorer. Компанией Microsoft был опубликован специальный документ, где приведено описание данной уязвимости и даны рекомендации по распознаванию подобных ложных ссылок.

Смотрите также

Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com