Trojan-Spy.HTML.Bankfraud.jk

Jest to trojan wykorzystuj膮cy technologi臋 podszywania si臋. Ma posta膰 fa艂szywej strony HTML, a jego celem jest kradzie偶 poufnych informacji od klient贸w banki Postbank. Szkodnik dociera do komputera jako sfa艂szowana wiadomo艣膰 e-mail od banku PostBank:

Wiadomo艣膰 zawiera odsy艂acz do fa艂szywej strony WWW. Odsy艂acz ten wykorzystuje luk臋 Frame Spoof w przegl膮darce Internet Explorer.

Luka Frame Spoof (MS04-004) wyst臋puje w przegl膮darce Microsoft Internet Explorer w wersji 5.x oraz 6.x i zosta艂a szczeg贸艂owo opisana w biuletynie Microsoft Security Bulletin MS04-004. Dokument ten zawiera tak偶e informacje przydatne w rozpoznawaniu sfa艂szowanych stron WWW.

Informacje wprowadzone przez u偶ytkownika na sfa艂szowanej stronie WWW trafiaj膮 do zdalnego cyber-przest臋pcy, kt贸ry zyskuje dost臋p do konta bankowego oszukanego klienta.