8 июл. 2010 г.

Фишинг-техника – Tabnabbing арест аккаунтов

PandaLabs опубликовала отчет о вирусной активности за 2-ой квартал 2010 г.
Антивирусная лаборатория PandaLabs опубликовала отчет о вирусной активности за 2-ой квартал 2010 года (апрель-июнь). Оказалось, что 52% созданного за последние 3 месяца вредоносного ПО, – это Трояны. Классические вирусы также продолжают активно распространяться (24,35 %, что на 10 пунктов больше, чем в начале года). Наибольшее количество зараженных компьютеров в Tайване, России и Турции. Также в отчете описана новая, потенциально опасная фишинг-техника – Tabnabbing («арест аккаунтов»).
Эта техника использует систему просмотра аккаунтов в современных браузерах. Пользователи уверены, что просматривают знакомые веб-страницы, такие как Gmail, Hotmail, Facebook, а кибер-преступники тем временем крадут их данные. Принцип работы весьма прост:
1. Кибер-мошенники используют JavaScript для отслеживания момента, когда пользователь не просматривает страницу, которую открыл ранее. В это время автоматически переписывается содержание страницы, так же как иконка и название, а оригинальная страница скрывается.
2. Допустим, пользователь просмотрел различные веб-страницы, открыл множество аккаунтов, а затем захотел взглянуть, например, на свой аккаунт Gmail. Тогда он проверяет, открыт ли он. А это уже поддельная веб-страница Gmail. Пользователь не может помнить, когда он получил доступ к этой странице, и предположить, что с того момента прошло много времени, и сессия уже давным-давно истекла.
3. Когда пользователь вводит свои данные для входа, поддельная страница сохраняет их и переадресовывает его к оригинальной странице. Поэтому PandaLabs советует пользователям закрывать все страницы, которые активно не используются.
Трояны вновь лидируют в рейтинге угроз
Во второй четверти 2010 года наиболее быстро растущей категорией вредоносного ПО вновь стали Трояны, они составили 51,78 % от общего количества. Интересно, что традиционные вирусы, похоже, возвращаются. По сравнению с предыдущими 6 месяцами их количество увеличилось на 10 пунктов и теперь составляет 24,35 % от всего нового вредоносного ПО.

В рейтинге наиболее инфицированных стран вновь лидирует Тайвань (более 50% зараженных компьютеров). Затем идут Россия и Турция.

Для распространения вредоносного ПО часто использовались социальные сети, техника Black Hat SEO. Также за последние три месяца были обнаружены многочисленные уязвимости.
Смотрите подробный отчёт от Panda
на
Ярлыки:

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)

Cайт от Dr Web для разблокировки Вашего компьютера

Троянец заблокировал Windows и требует отправить SMS? Не надо платить преступнику!

В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей.

Для помощи пострадавшим компания «Доктор Веб» в специальном разделе своего официального сайта собрала всю актуальную информацию об этих троянцах. В частности, форму разблокировки, которая помогает бесплатно найти необходимый код. Только за первые 2 дня работы этого проекта, его посетили сотни тысяч пользователей. Компания «Доктор Веб» информирует о появлении новой троянской программы, которая при запуске компьютера предлагает ввести регистрационный код якобы для регистрации нелицензионной копии Windows. Для получения регистрационного кода требуется отправить платное SMS-сообщение. В последнее время значительно возросло число вредоносных программ-вымогателей, требующих отправить SMS-сообщения для получения доступа к системе или к пользовательским документам. Вирусными аналитиками компании «Доктор Веб» был получен образец очередной программы, которая распространяется в виде поддельных кодеков и при запуске Windows выводит сообщение о необходимости отправить SMS с текстом для разблокировки доступа к системе. Данная вредоносная программа была добавлена в вирусную базу Dr.Web под именем Trojan.Winlock.19. Ее модификации уже автоматически распознаются технологией Origins TracingTM как Trojan.Winlock.origin.

Если Ваш компьютер инфицирован Trojan.Winlock или его модификациями (Trojan.Winlock.origin) Чтобы получить код активации и разблокировать Windows, введите в форму вымогаемый автором троянца текст SMS. Если Вам точно известно имя троянской программы, которой инфицирован Ваш ПК. Попробуйте получить код разблокировки, выбрав название троянца. Если Вы не знаете точное имя троянской программы попробуйте найти похожий скриншот. Под скриншотом будет написано название троянца. Trojan.Winlock обладает особенностью, позволяющей ему удалять себя через 2 часа после запуска. Для тех, кто не хочет ждать, специалисты компании «Доктор Веб» подготовили специальный раздел сайта.

Специальный сайт: Dr Web