新型网络钓鱼讹诈揭秘
Ø 第二季度报告统计在本季度采集到的恶意软件中,木马病毒占到52%的比例;
Ø 传统病毒持续蔓延,占新发明恶意软件的24.35%,,超过上季度10个百分点;
Ø 中国台湾、俄罗斯、土耳其是电脑被沾染最多的地区;
熊猫安全的防病毒实验室—熊猫安全实验室(PandaLabs)近期发布了2010年第二季度IT要挟报告。在其中,重点描写了一个崭新的、具有潜在危险的网页钓鱼技巧:Tabnabbing。
Tabnabbing是由最新的浏览器上的开发的标签浏览系统组成,让用户信任他们是在一个熟悉的网页,像Gmail、Hotmail、Facebook等,来窃取他们的密码。
其欺骗方法并不复杂:.
1. 它是一个JavaScript脚本,用于探测用户曾经浏览过的网页临时文件,这段恶意代码可以主动修正用户之前访问过的页面内容、图标和标题等,修正其内容后模仿原网页的外观。
2. 用户经常会同时访问不同的网页并打开了很多的页面标签。如果用户想要打开某一个曾经打开过的页面,并筹备输入他的Gmail账号时,此时页面会话实际上已经超时,用户实际访问的Gmail网页是假冒的地址。假设用户打开了一个很久以前访问的已经过期网页,用户其实早已不记得他们曾经登陆过这个界面,从而很容易上钩。
3. 当用户筹备输入他们的登陆账号密码时,一个被修正过的虚伪页面将会连接到本来的页面地址来欺骗用户输入信息。因此,熊猫实验建议用户尽量关闭不常访问的网页。
木马又一次高居榜首
在今年第二季度,木马再次是增加最快的恶意软件,占全部的51.78%。有趣的是,传统的病毒在最近几个月也浮现复苏,比上两个季度上涨10个百分点,现在占所有新型恶意软件的24.35%。
中国台湾再次成为沾染最严重的地区,超过50%的电脑被沾染,紧随其后的是俄罗斯和土耳其。
与社交网络相干的安全事件中,Black Hat SEO技巧和在过去的三个月被发明的为数众多的漏洞,更多相干报告可在下面的网址免费下载:
【义务编辑:王文文 TEL:(010)68476606】 相关阅读