Trojan-Spy.HTML.Fraud.gen

Jest to rodzina koni troja艅skich wykorzystuj膮cych technik臋 fa艂szowania. Konie troja艅skie znajduj膮 si臋 w kodzie fa艂szywych stron HTML. Do u偶ytkownik贸w wysy艂ane s膮 wiadomo艣ci e-mail pochodz膮ce rzekomo od bank贸w, instytucji finansowych, sklep贸w internetowych, producent贸w oprogramowania itp. Wiadomo艣ci te zawieraj膮 odsy艂acz do fa艂szywej strony, po klikni臋ciu kt贸rego trojan wykorzystuje luk臋 w przegl膮darce Internet Explorer zwan膮 Frame Spoof.

Luka Frame Spoof obecna jest w wersjach 5.x oraz 6.x przegl膮darki Internet Explorer, a jej szczeg贸艂owy opis mo偶na znale藕膰 w biuletynie firmy Microsoft MS04-004 (http://www.microsoft.com/technet/security/bulletin/MS04-004.mspx).

Fa艂szywe strony zawieraj膮 formularze, dzi臋ki kt贸rym zdalni hakerzy mog膮 gromadzi膰 poufne informacje u偶ytkownik贸w. Phish-BankFraud.eml (McAfee),   Trojan Horse (Symantec),   TrojanSpy:HTML/UrlSpoof.E* (RAV),   HTML_SWENFRAUD.A (Trend Micro),   TR/URLSpoof.P (H+BEDV),   HTML/URLspoof.B@expl (FRISK),   VBS.Trojan.Inor.Z.Spoofer (SOFTWIN),   HTML.Phishing.Bank-31 (ClamAV),   Exploit/URLSpoof (Panda)