Троянская программа ворует пароли через Internet Explorer
Троянская программа, предназначенная для кражи паролей и других данных, вводимых посетителями определенных сайтов, использует технологию всплывающих окон для внедрения на компьютер жертвы.
Графический файл, загружаемый в окне, представляет собой сжатую библиотеку DLL, которая затем устанавливается как «объект-помощник» браузера. Троянец отслеживает данные, передаваемые по протоколу SSL на определенные сайты, перехватывает их до того как они будут зашифрованы и передает копию данных на другой Web-сервер. Уязвимости подвержены все версии Internet Explorer, начиная с IE 4. В то время как, по мнению специалистов по безопасности финансовых организаций, подобные уязвимости представляют угрозу для финансовой отрасли в целом, представители сообщества Linux видят в случившемся лишнее доказательство небезопасности Windows вообще и Internet Explorer в частности.
Источник: eweek.com
[PIC ID="449"]