Trojan-Spy.HTML.Paylap.hp

Trojan ten przybiera posta膰 fa艂szywej strony HTML i wykorzystuje technologi臋 podszywania si臋. Jego celem jest kradzie偶 poufnych informacji u偶ytkownik贸w systemu p艂atno艣ci PayPal.

Po wej艣ciu na stron臋 tego systemu p艂atno艣ci u偶ytkownik wprowadza informacje dotycz膮ce swojego konta, kt贸re s膮 nast臋pnie przesy艂ane do osoby atakuj膮cej, kt贸ra mo偶e je u偶y膰 w celu zdobycia pe艂nego dost臋pu do profilu u偶ytkownika.

Zainfekowana strona HTML wykorzystuje luk臋 Frame Spoof (MS04-004) w przegl膮darce Internet Explorer. Luka ta dotyczy przegl膮darki Internet Explorer, w wersji 5-x oraz 6-x. Microsoft opublikowa艂 opis tej luki na stronie Microsoft.com zawieraj膮cy informacje pomocne przy rozpoznawaniu fa艂szywych odsy艂aczy.