新型網(wǎng)絡(luò)釣魚(yú)訛詐揭秘

Ø 第二季度報(bào)告統(tǒng)計(jì)在本季度采集到的惡意軟件中，木馬病毒占到52%的比例；

Ø 傳統(tǒng)病毒持續(xù)蔓延,占新發(fā)明惡意軟件的24.35%，,超過(guò)上季度10個(gè)百分點(diǎn)；

Ø 中國(guó)臺(tái)灣、俄羅斯、土耳其是電腦被沾染最多的地區(qū)；

熊貓安全的防病毒實(shí)驗(yàn)室—熊貓安全實(shí)驗(yàn)室（PandaLabs）近期發(fā)布了2010年第二季度IT要挾報(bào)告。在其中，重點(diǎn)描寫(xiě)了一個(gè)嶄新的、具有潛在危險(xiǎn)的網(wǎng)頁(yè)釣魚(yú)技巧:Tabnabbing。

Tabnabbing是由最新的瀏覽器上的開(kāi)發(fā)的標(biāo)簽瀏覽系統(tǒng)組成，讓用戶(hù)信任他們是在一個(gè)熟悉的網(wǎng)頁(yè),像Gmail、Hotmail、Facebook等，來(lái)竊取他們的密碼。

其欺騙方法并不復(fù)雜：.

1. 它是一個(gè)JavaScript腳本，用于探測(cè)用戶(hù)曾經(jīng)瀏覽過(guò)的網(wǎng)頁(yè)臨時(shí)文件,這段惡意代碼可以主動(dòng)修正用戶(hù)之前訪問(wèn)過(guò)的頁(yè)面內(nèi)容、圖標(biāo)和標(biāo)題等，修正其內(nèi)容后模仿原網(wǎng)頁(yè)的外觀。

2. 用戶(hù)經(jīng)常會(huì)同時(shí)訪問(wèn)不同的網(wǎng)頁(yè)并打開(kāi)了很多的頁(yè)面標(biāo)簽。如果用戶(hù)想要打開(kāi)某一個(gè)曾經(jīng)打開(kāi)過(guò)的頁(yè)面，并籌備輸入他的Gmail賬號(hào)時(shí)，此時(shí)頁(yè)面會(huì)話(huà)實(shí)際上已經(jīng)超時(shí)，用戶(hù)實(shí)際訪問(wèn)的Gmail網(wǎng)頁(yè)是假冒的地址。假設(shè)用戶(hù)打開(kāi)了一個(gè)很久以前訪問(wèn)的已經(jīng)過(guò)期網(wǎng)頁(yè)，用戶(hù)其實(shí)早已不記得他們?cè)��?jīng)登陸過(guò)這個(gè)界面，從而很容易上鉤。

3. 當(dāng)用戶(hù)籌備輸入他們的登陸賬號(hào)密碼時(shí)，一個(gè)被修正過(guò)的虛偽頁(yè)面將會(huì)連接到本來(lái)的頁(yè)面地址來(lái)欺騙用戶(hù)輸入信息。因此，熊貓實(shí)驗(yàn)建議用戶(hù)盡量關(guān)閉不常訪問(wèn)的網(wǎng)頁(yè)。

木馬又一次高居榜首

在今年第二季度,木馬再次是增加最快的惡意軟件，占全部的51.78%。有趣的是,傳統(tǒng)的病毒在最近幾個(gè)月也浮現(xiàn)復(fù)蘇,比上兩個(gè)季度上漲10個(gè)百分點(diǎn),現(xiàn)在占所有新型惡意軟件的24.35%。

中國(guó)臺(tái)灣再次成為沾染最嚴(yán)重的地區(qū)，超過(guò)50%的電腦被沾染，緊隨其后的是俄羅斯和土耳其。

與社交網(wǎng)絡(luò)相干的安全事件中，Black Hat SEO技巧和在過(guò)去的三個(gè)月被發(fā)明的為數(shù)眾多的漏洞，更多相干報(bào)告可在下面的網(wǎng)址免費(fèi)下載：