Ana sınıf: TrojWare
Truva atları, kullanıcı tarafından izin verilmeyen eylemleri gerçekleştiren kötü amaçlı programlardır: veriyi siler, engeller, değiştirir veya kopyalarlar ve bilgisayarların veya bilgisayar ağlarının performansını bozarlar. Virüslerden ve solucanlardan farklı olarak, bu kategoriye giren tehditler kendi kopyalarını kopyalayamaz veya kendi kendini kopyalayamaz. Truva atları, enfekte olmuş bir bilgisayarda gerçekleştirdikleri eylem türüne göre sınıflandırılır.Sınıf: Trojan-Spy
Trojan-Spy programları, kullanıcının eylemlerini gözetlemek (klavye tarafından girilen verileri izlemek, ekran görüntüleri yapmak, çalışan uygulamaların listesini almak vb.) Için kullanılır. Toplanan bilgiler daha sonra Truva'yı kontrol eden kötü niyetli kullanıcıya iletilir. Verileri iletmek için e-posta, FTP, web (bir talepte bulunan veriler dahil) ve diğer yöntemler kullanılabilir.Platform: HTML
Köprü Metni İşaretleme Dili (HTML), web tarayıcıları tarafından yorumlanan belgeler için standart işaretleme dilidir. Çoğu web sayfasının ve web uygulamalarının işaretlenmesi HTML veya XHTML'de yazılmıştır.Açıklama
Bu Trojan, sahtekarlık teknolojisini kullanıyor ve bir HTML sayfası gibi görünüyor. EBay kullanıcılarından gizli bilgileri çalmak için tasarlanmıştır.
EBay'den önemli bir mesajın kılığına gönderilir.
Mesaj, Internet Explorer'da Frame Spoof güvenlik açığını kullanan bir bağlantı içerir.
Kullanıcı bağlantıyı tıkladığında, sahte bir sayfaya yönlendirir. Kullanıcı hesap detaylarını girerse, kullanıcı, daha sonra kullanıcının profiline erişebilecek ve değiştirebilecek olan uzak zararlı kullanıcıya gönderilecektir.
Çerçeve Eşitleme Güvenlik Açığı (MS04-004) Microsoft Internet Explorer sürüm 5.x ve 6.x'te bulunur. Microsoft, güvenlik açığını ayrıntılandıran ve sahte bağlantıların nasıl tanımlanacağı konusunda önerilerde bulunan bir belge yayınlamıştır.
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com