ウェブセンスは4月6日、同社のセキュリティ情報分析機関「Websense Security Labs」が新技術を使用した「トロイの木馬」情報を確認したと発表した。現時点ではまだ名称が決まっていないこの「トロイの木馬」は、IEの脆弱性をモニタし、数多くのフィナンシャルウェブサイトの中から特定のWebサイトへユーザが訪れるのを待つ。ユーザがログオン作業を開始すると、「トロイの木馬」がポップアップウィンドウを開き、本来のログオンページと置き換える。

このポップアップウィンドウはそれぞれのWebサイト用にカスタマイズされ、本物のログオンページを真似てデザインされている。ここに入力したアカウント情報はキャプチャされ、アタッカーにメール送信される。

Malicious Website / Malicious Code: New Trojan Banker Technique
http://www.websensesecuritylabs.com/alerts/alert.php?AlertID
=458