熊貓安全的防病毒實(shí)驗(yàn)室—熊貓安全實(shí)驗(yàn)室近期發(fā)布了2010年第二季度IT威脅報(bào)告。在其中，重點(diǎn)描述了一個(gè)嶄新的、具有潛在危險(xiǎn)的網(wǎng)頁釣魚技術(shù):Tabnabbing。
　　Tabnabbing是由最新的瀏覽器上的開發(fā)的標(biāo)簽瀏覽系統(tǒng)組成，讓用戶相信他們是在一個(gè)熟悉的網(wǎng)頁,像Gmail、Hotmail、Facebook等，來竊取他們的密碼。
其欺騙方式并不復(fù)雜：.
　　1、它是一個(gè)JavaScript腳本，用于探測用戶曾經(jīng)瀏覽過的網(wǎng)頁臨時(shí)文件,這段惡意代碼可以自動(dòng)修改用戶之前訪問過的頁面內(nèi)容、圖標(biāo)和標(biāo)題等，修改其內(nèi)容后模仿原網(wǎng)頁的外觀。
　　2、用戶經(jīng)常會(huì)同時(shí)訪問不同的網(wǎng)頁并打開了很多的頁面標(biāo)簽。如果用戶想要打開某一個(gè)曾經(jīng)打開過的頁面，并準(zhǔn)備輸入他的Gmail賬號(hào)時(shí)，此時(shí)頁面會(huì)話實(shí)際上已經(jīng)超時(shí)，用戶實(shí)際訪問的Gmail網(wǎng)頁是假冒的地址。假設(shè)用戶打開了一個(gè)很久以前訪問的已經(jīng)過期網(wǎng)頁，用戶其實(shí)早已不記得他們曾經(jīng)登陸過這個(gè)界面，從而很容易上鉤。
　　3、當(dāng)用戶準(zhǔn)備輸入他們的登陸賬號(hào)密碼時(shí)，一個(gè)被修改過的虛假頁面將會(huì)連接到原來的頁面地址來欺騙用戶輸入信息。
　　因此，熊貓實(shí)驗(yàn)建議用戶盡量關(guān)閉不常訪問的網(wǎng)頁。
木馬又一次高居榜首
　　在今年第二季度,木馬再次是增長最快的惡意軟件，占全部的51.78%。有趣的是,傳統(tǒng)的病毒在最近幾個(gè)月也呈現(xiàn)復(fù)蘇,比上兩個(gè)季度上漲10個(gè)百分點(diǎn),現(xiàn)在占所有新型惡意軟件的24.35%。
 

　　查看圖片請?jiān)L問：http://www.flickr.com/photos/panda_security/4745531591/

　　中國臺(tái)灣再次成為感染最嚴(yán)重的地區(qū)，超過50%的電腦被感染，緊隨其后的是俄羅斯和土耳其。
 

　　查看圖片請?jiān)L問：http://www.flickr.com/photos/panda_security/4746170246/
　　與社交網(wǎng)絡(luò)相關(guān)的安全事件中，Black Hat SEO技術(shù)和在過去的三個(gè)月被發(fā)現(xiàn)的為數(shù)眾多的漏洞，更多相關(guān)報(bào)告可在下面的網(wǎng)址免費(fèi)下載：http://www.pandasecurity.com/img/enc/Quarterly_Report_PandaLabs_Q2_2010.pdf

標(biāo)簽： seo 安全 代碼 腳本 漏洞 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。