Citifraud.A es un troyano que aprovecha la vulnerabilidad de Internet Explorer llamada Categorización Incorrecta de Direcciones URL, que permite falsear la dirección web que aparece en la barra de direcciones de Internet Explorer. Citifraud.A consiste en un archivo HTML que contiene un enlace que simula apuntar al sitio web de un banco estadounidense. En realidad, el enlace apunta a una página web maliciosa, que imita el sitio original del banco, a través del puerto 87. Si el usuario introduce sus datos en el falso sitio del banco, los datos de su cuenta bancaria caerán en manos de piratas informáticos. Citifraud.A puede estar albergado en una página web maliciosa controlada por dichos piratas, o puede ser incluido en un mensaje de correo electrónico en formato HTML, que después es masivamente distribuido (spam). Cuando un usuario pulse el enlace mencionado, el navegador sería dirigido al falso sitio. Si usted utiliza Internet Explorer versiones 5.01, 5.5 ó 6.0, es recomendable descargar e instalar el parche de seguridad para la vulnerabilidad Categorización Incorrecta de Direcciones URL. |
Windows 9.x/ME
