Trojan-Spy.HTML. Bankfraud.ix

Троянская программа, использующая спуфинг-технологию. Реализована в виде поддельной HTML-страницы. Предназначена для кражи конфиденциальной информации клиентов Fifth Third Bank.

Рассылается по электронной почте под видом важного сообщения от Fifth Third Bank.

В письме содержится ссылка, в которой использована уязвимость Frame Spoof в Internet Explorer.

Уязвимость Frame Spoof ( MS04-004 ) присутствует в 5.x и 6.x версиях Microsoft Interner Explorer. Компанией Microsoft был опубликован специальный документ , в котором приведено описание данной уязвимости и даны рекомендации по распознаванию подобных ложных ссылок.

Попадая на сайт, пользователи вводят свои учетные данные, после чего они пересылаются злоумышленникам, и те могут получить полный доступ к управлению счетом пользователя.

Другие названия

Trojan-Spy.HTML.Bankfraud.ix («Лаборатория Касперского») также известен как: HTML.Phishing.Pay-17 (ClamAV)