Trojan-Spy.HTML.Bayfraud

Дата обнаружения 23/09/2006
Класс Trojan-Spy
Платформа HTML
Описание

Троянская программа, использующая спуфинг-технологию. Реализована в виде поддельной HTML-страницы. Предназначена для кражи конфиденциальной информации клиентов интернет-аукциона eBay.

Рассылается по электронной почте под видом важного сообщения от eBay:

21133994

В письме содержится ссылка, в которой использована уязвимость Frame Spoof в Internet Explorer.

Попадая на сайт, пользователи вводят свои учетные данные, после чего они пересылаются злоумышленникам, и те могут получить полный доступ к управлению профилем пользователя.

Уязвимость Frame Spoof (MS04-004) присутствует в 5.x и 6.x версиях Microsoft Interner Explorer. Компанией Microsoft был опубликован специальный документ, в котором приведено описание данной уязвимости и даны рекомендации по распознаванию подобных ложных ссылок.