恶意软件报告：揭秘新型网络钓鱼欺诈

在近期发布的2010年第二季度IT威胁报告中，重点描述了一个崭新的、具有潜在危险的网页钓鱼技术：Tabnabbing。

Tabnabbing是由最新浏览器上开发的标签浏览系统组成，让用户相信他们是在一个熟悉的网页，像Gmail、Hotmail、Facebook等，来窃取他们的密码。

Tabnabbing欺骗方式并不复杂：

1.它是一个JavaScript脚本，用于探测用户曾经浏览过的网页临时文件，这段恶意代码可以自动修改用户之前访问过的页面内容、图标和标题等，修改其内容后模仿原网页的外观。

2.用户经常会同时访问不同的网页并打开了很多的页面标签。如果用户想要打开某一个曾经打开过的页面，并准备输入他的Gmail账号时，此时页面会话实际上已经超时，用户实际访问的Gmail网页是假冒的地址。假设用户打开了一个很久以前访问的已经过期网页，用户其实早已不记得他们曾经登陆过这个界面，从而很容易上钩。

3.当用户准备输入他们的登陆账号密码时，一个被修改过的虚假页面将会连接到原来的页面地址来欺骗用户输入信息。

因此，建议用户尽量关闭不常访问的网页。

木马又一次高居榜首

在今年第二季度，木马再次是增长最快的恶意软件，占全部的51.78%。有趣的是，传统的病毒在最近几个月也呈现复苏，比上两个季度上涨10个百分点，现在占所有新型恶意软件的24.35%。

中国台湾再次成为感染最严重的地区，超过50%的电脑被感染，紧随其后的是俄罗斯和土耳其。

与社交网络相关的安全事件中，Black Hat SEO技术和在过去的三个月被发现的为数众多的漏洞。