PandaLabs съобщава за новата измама - фишинг, наречен  ‘tabnabbing’  (или tabnapping)
- Докладът за второто тримесечие оповести, че 52% от разкритите нови зловредни кодове са Троянски коне.
- Класическите вируси продължават да се възраждат, съставяйки 24.35% от новите заплахи, повече от 10 пункта нагоре в сравнение с предишното тримесечие.
- Тайван, Русия и Турция оглавяват класацията за най-много заразени компютри.

PandaLabs, антивирусната лаборатория на Panda Security, публикува тримесечен доклад за IT заплахите. Той се отнася за периода април – юни 2010. Сред новините се откроява описанието на нова, опасна фишинг технология, наречена: Tabnabbing.

Tabnabbing-ът се състои в ползването на табове в модерните браузъри така, че да се създаде в потребителите увереност, че са на позната уеб страница, като Gmail, Hotmail, Facebook...и да открадне техните пароли.

Начинът на действие е доволно прост.

1. Чрез управлението на JavaScript се получава информация кога потребителят не вижда страница, която е отворил преди. Посредством този код може автоматично да се пренапише съдържанието на страницата, така че графиката и заглавието да заблуждават при появата си, че потребителят е на оригиналната страница.
2. Преминавайки през различни уеб страници и отваряйки различни раздели, ако потребителят реши да отиде - да речем на своя е-майл адрес в Gmail, може да се провери кога е била отворена съответната страница.Тогава се препраща към фалшивата Gmail уеб страница. Потребителите не биха могли да си спомнят кога са достъпвали съответната страница и следват лъжливото указание, че страницата е отворена отдавна и сесията е изтекла.
3. Когато отново заредят потребителското си име и парола на фалшивата страница тя присвоява данните и ги препраща към оригиналната страница.

Затова PandaLabs съветва потребителите да затварят всички страници, които не ползват в момента.
 

Троянците отново на върха на класацията

За втората четвърт на годината те отново са в категорията на най-масово разпространявания шпионски софтуер Съставляват 51.78% от целия разкрит зловреден код. Любопитно е, че и традиционните вируси също правят някакво завръщане през последните месеци и регистрират повишение с 10 пункта през последните две тримесечия. Делът им е 24.35% от целия нов малуер.
Пиктограмата може да видите наt: http://www.flickr.com/photos/panda_security/4745531591/

При изследването по региони Тайван отново е начело с повече от 50% от заразените компютри, следван от Русия и Турция.

Безплатно можете да се запознаете с информация за инцидентите със сигурността, свързани с ползването на социалните мрежи, техниките Black Hat SEO и някои от останалите уязвимости, открити през последните 3 месеца, за които се говори в доклада на: http://www.pandasecurity.com/img/enc/Quarterly_Report_PandaLabs_Q2_2010.pdf

За PandaLabs

От 1990 г. мисията на PandaLabs е да открива и премахва възможно най-бързо новите заплахи, предлагайки на клиентите си максимална сигурност. Тя представлява една иновативна автоматизирана система, която анализира и класифицира хилядите нови образци на зловреден код. В момента 94% от зловредния софтуер, открит от PandaLabs е анализиран чрез модела на Collective Intelligence, чието действие се допълва от работата на няколко екипа, всеки специализиран в конкретен вид зловреден софтуер (вируси, червеи, троянски коне, шпионски софтуер, подправени имейли, спам и т.н.). Всичко това е и предпоставка за появата на едни много по-ефективни продукти за информационна защита.
За повече информация: PandaLabs blog.