Aliases

Trojan-Spy.HTML.Fraud.gen (Kaspersky Lab) is also known as: Phish-BankFraud.eml (NAI),   Trojan Horse (NAV),   TrojanSpy:HTML/UrlSpoof.E* (RAV),   HTML_SWENFRAUD.A (PCCIL),   TR/URLSpoof.P (H+BEDV),   HTML/URLspoof.B@expl (FPROT),   VBS.Trojan.Inor.Z.Spoofer (BitDef7),   HTML.Phishing.Bank-31 (Clamav),   Exploit/URLSpoof (Panda)

Detection added	23 Nov 2004
Description added	16 May 2008
Comportement	Trojan-Spy, programme espion

Détails Techniques

Cette famille de Trojans utilise des technologies d'usurpation d'identité. Les Trojans se trouvent dans de fausses pages HTML. Les messages, soit disant en provenance de banques, d'institutions financières, boutiques en ligne, éditeurs de logiciels etc., sont envoyés aux internautes. Ces messages contiennent un lien hypertexte vers une page contrefaite et ce lien exploite la vulnérabilité "Frame Spoof vulnerability" d'Internet Explorer.

Cette faille est présente dans les versions 5.x et 6.x d'Internet Explorer. Une description est disponible sur le site de sécurité de Microsoft Microsoft Security Bulletin MS04-004.. Le bulletin donne toutes les recommandations nécessaires pour reconnaître facilement les sites contrefaits.

Une fois qu'un internaute se trouve sur un site déguisé et saisit des informations personnelles, ces dernières seront envoyées directement vers un utilisateur malicieux distant.