熊貓安全的防病毒實驗室—熊貓安全實驗室近期發(fā)布了2010年第二季度IT威脅報告。在其中，重點描述了一個嶄新的、具有潛在危險的網(wǎng)頁釣魚技術:Tabnabbing。
　　Tabnabbing是由最新的瀏覽器上的開發(fā)的標簽瀏覽系統(tǒng)組成，讓用戶相信他們是在一個熟悉的網(wǎng)頁,像Gmail、Hotmail、Facebook等，來竊取他們的密碼。
其欺騙方式并不復雜：.
　　1、它是一個JavaScript腳本，用于探測用戶曾經(jīng)瀏覽過的網(wǎng)頁臨時文件,這段惡意代碼可以自動修改用戶之前訪問過的頁面內(nèi)容、圖標和標題等，修改其內(nèi)容后模仿原網(wǎng)頁的外觀。
　　2、用戶經(jīng)常會同時訪問不同的網(wǎng)頁并打開了很多的頁面標簽。如果用戶想要打開某一個曾經(jīng)打開過的頁面，并準備輸入他的Gmail賬號時，此時頁面會話實際上已經(jīng)超時，用戶實際訪問的Gmail網(wǎng)頁是假冒的地址。假設用戶打開了一個很久以前訪問的已經(jīng)過期網(wǎng)頁，用戶其實早已不記得他們曾經(jīng)登陸過這個界面，從而很容易上鉤。
　　3、當用戶準備輸入他們的登陸賬號密碼時，一個被修改過的虛假頁面將會連接到原來的頁面地址來欺騙用戶輸入信息。
　　因此，熊貓實驗建議用戶盡量關閉不常訪問的網(wǎng)頁。
木馬又一次高居榜首
　　在今年第二季度,木馬再次是增長最快的惡意軟件，占全部的51.78%。有趣的是,傳統(tǒng)的病毒在最近幾個月也呈現(xiàn)復蘇,比上兩個季度上漲10個百分點,現(xiàn)在占所有新型惡意軟件的24.35%。
 

　　查看圖片請訪問：http://www.flickr.com/photos/panda_security/4745531591/

　　中國臺灣再次成為感染最嚴重的地區(qū)，超過50%的電腦被感染，緊隨其后的是俄羅斯和土耳其。
 

　　查看圖片請訪問：http://www.flickr.com/photos/panda_security/4746170246/
　　與社交網(wǎng)絡相關的安全事件中，Black Hat SEO技術和在過去的三個月被發(fā)現(xiàn)的為數(shù)眾多的漏洞，更多相關報告可在下面的網(wǎng)址免費下載：http://www.pandasecurity.com/img/enc/Quarterly_Report_PandaLabs_Q2_2010.pdf

標簽： seo 安全 代碼 腳本 漏洞 網(wǎng)絡

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。