Σε ιστοσελίδα της Trading FOREX προστέθηκε ένα κακόβουλο java applet που έχει σχεδιαστεί να επιτίθεται στους επισκέπτες της σελίδας.
Η δημοφιλής σελίδα FOREX (αγορά συναλλάγματος) που ονομάζεται ” Trading Forex» (tradingforex.com) έχει προσβληθεί από το κακόβουλο λογισμικό,
σύμφωνα με μία αναφορά της Websense.
Το κακόβουλο λογισμικό τύπου backdoor είναι γραμμένο σε Visual Basic .Net και απαιτεί .NET framework ώστε να λειτουργήσει στον υπολογιστή του θύματος. Δεν είναι ένα συνηθισμένο αρχείο Java, είναι ένα απλό αρχείο που φορτώνει ένα εκτελέσιμο exe που φιλοξενείται σε μία κακόβουλη ιστοσελίδα .
Ερευνητής ασφάλειας αναφέρει: «Βασικά ο κώδικας είναι απλώς άλλο ένα Java loader, ο οποίος απαιτεί την παρέμβαση του χρήστη για να φορτώσει το δυαδικό αρχείο ‘123.exe’. Ένα ενδιαφέρον σημείο στο παραπάνω screenshot είναι ότι στο MANIFEST-INF το applet έχει υπογραφεί με ένα πιστοποιητικό».
