Russian
Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано. Уровень опасности: 1

Trojan-Spy.HTML.Fraud.gen

Время детектирования 29 дек 2004 14:37 MSK
Время выпуска обновления 23 июл 2009 16:14 MSK
Описание опубликовано 29 дек 2004 14:37 MSK

Технические детали

Семейство троянских программ, использующее спуфинг-технологию. «Троянцы» реализованы в виде поддельных HTML-страниц. Рассылаются по электронной почте под видом важного сообщения от крупных коммерческих банков, интернет-магазинов, софтверных компаний и т.д.

В письме содержится ссылка, в которой использована Frame Spoof уязвимость в Internet Explorer.

Уязвимость Frame Spoof (MS04-004) присутствует в 5.x и 6.x версиях Microsoft Interner Explorer. Компанией Microsoft был опубликован специальный документ, в котором приведено описание данной уязвимости и даны рекомендации по распознаванию подобных ложных ссылок.

Попадая на сайт, пользователи вводят свои учетные данные, после чего они пересылаются злоумышленникам, и те могут получить полный доступ к управлению конфиденциальной информацией пользователя.


Bookmark and Share
Закладки
Trojan-Spy

Вредоносная программа, предназначенная для ведение электронного шпионажа за пользователем (вводимая с клавиатуры информация, снимки экрана, список активных приложений и т.д.). Найденная информация передается злоумышленнику. Для передачи данных «хозяину» могут быть использованы электронная почта, FTP, HTTP (посредством указания данных в запросе) и другие способы.


Другие названия

Trojan-Spy.HTML.Fraud.gen («Лаборатория Касперского») также известен как:

  • Heuristics.Phishing.Email.SSL-Spoof (ClamAV)