Троянская программа, использующая спуфинг-технологию.
Рассылается по электронной почте под видом важного сообщения от eBay.
В письме содержится ссылка, в которой использована уязвимость Frame Spoof в Internet Explorer.
Попадая на сайт, пользователи вводят свои учетные данные, после чего данные пересылаются злоумышленникам, и те могут получить полный доступ к управлению профилем пользователя.
Уязвимость Frame Spoof ( MS04-004) присутствует в 5.x и 6.x версиях Microsoft Interner Explorer. Компанией Microsoft был опубликован специальный документ, в котором приведено описание данной уязвимости и даны рекомендации по распознаванию подобных ложных ссылок.
Другие названия
Trojan-Spy.HTML.Bayfraud.hl («Лаборатория Касперского») также известен как: Phish-BankFraud.eml.a (McAfee), Trojan.Bankfraud (Doctor Web), HTML.Phishing.Bank-1 (ClamAV), HTML/Phishing.gen (Eset)