Detección agregada 06 ene 2006 19:35 GMT Descripción agregada 25 abr 2007 Comportamiento TrojanSpy

Detalles técnicos Programa troyano que usa la tecnología "spoofing". Está realizado en forma de una página HTML falsificada y destinado a robar información confidencial de los usuarios del sistema de pagos PayPal.La página HTML contiene la vulnerabilidad Frame Spoof de Internet Explorer.La página contiene una figura con un texto falsificado y una imitación de enlace contextual:Al seguir el enlace, se abre una página que imita a una página similar en el sitio del sistema de pago.Al llegar al sitio, el usuario escribe los datos de su cuenta, que luego son enviados a los delincuentes y les permiten obtener el control total de la gestión del perfil del usuario.La vulnerabilidad Frame Spoof (MS04-004) está presente en las versiones 5.x y 6.x de Microsoft Internet Explorer. La compañía Microsoft ha publicado un documento especial en el cual describe la vulnerabilidad y da recomendaciones para reconocer este tipo de enlaces falsificados.

Fuente: Viruslist