Użytkownik "Jan Werbiński" <j...@h...com>
napisał w wiadomości
news:a0vqdt$fsd$1@news.tpi.pl...

> W razie użycia trojana każda długość hasła nie
zabezpieczy przed włamaniem.

Z artykułu w PC Kurierze wynika że względnie łatwo
tego syfa zlapać.

////Umieszczenie szpiega na dysku ewentualnego
klienta banków internetowych można przeprowadzić
na wiele różnych sposobów. Oto dwa proste
przykłady.

Przykład 1. Stwórzmy stronę WWW o jednej z
bardziej popularnych treści, np. o pornografii.
Ukryjmy w kodzie źródłowym tej strony
implementację szpiega. Będzie się on uruchamiał i
instalował w komputerze każdego, kto otworzy tę
stronę. Teraz wystarczy umieścić odsyłacz do tej
witryny w miejscu powszechnie odwiedzanym przez
użytkowników Internetu, np. na którejś z grup
dyskusyjnych. Potencjalny użytkownik klika na taki
odsyłacz i tym samym uruchamia instalację szpiega
na swoim komputerze.

Przykład 2. Piszemy skrypt, który będzie
uruchamiał szpiega podczas odczytywania poczty.
Wysyłamy tak przygotowaną pocztę z treścią, która
nie zdradza prawdziwego zastosowania, do
potencjalnej ofiary.

Aplikacja, której działanie opisaliśmy powyżej,
pozwala zdobyć numer karty i PIN klientów
Citibanku, a ponieważ są to jedyne zabezpieczenia
stosowane w CitiDirect, przed okradzeniem
użytkowników tego systemu może chronić jedynie
prawo i trudność w zaimplementowaniu
aplikacji.////

Cały artykuł
http://www.pckurier.pl/archiwum/art0.asp?ID=5135

Sark