"Лаборатория Касперского" сообщает о появлении трояна, которому антивирусной компанией было дано имя Trojan-Spy.HTML.Fraud.gen. Также известен как: Phish-BankFraud.eml (McAfee), Trojan Horse (Symantec), TrojanSpy:HTML/UrlSpoof.E* (RAV), HTML_SWENFRAUD.A (Trend Micro), TR/URLSpoof.P (H+BEDV), HTML/URLspoof.B@expl (FRISK), VBS.Trojan.Inor.Z.Spoofer (SOFTWIN), HTML.Phishing.Bank-31 (ClamAV), Exploit/URLSpoof (Panda). Представляет собой программу-шпион из семейства троянских программ, использующих спуфинг-технологию. «Троянцы» реализованы в виде поддельных HTML-страниц. Рассылаются по электронной почте под видом важного сообщения от крупных коммерческих банков, интернет-магазинов, софтверных компаний и т.д. В письме содержится ссылка, в которой использована Frame Spoof уязвимость в Internet Explorer. Уязвимость Frame Spoof (MS04-004) присутствует в 5.x и 6.x версиях Microsoft Interner Explorer. Компанией Microsoft был опубликован специальный документ, в котором приведено описание данной уязвимости и даны рекомендации по распознаванию подобных ложных ссылок. Попадая на сайт, пользователи вводят свои учетные данные, после чего они пересылаются злоумышленникам, и те могут получить полный доступ к управлению конфиденциальной информацией пользователя.
"Лаборатория Касперского"