Raportul Panda Security privind ameninţările IT apărute în trimestrul al doilea 2010 arată că 52% din malware-ul lansat în această perioadă au fost troieni şi că viruşii clasici continuă să reapară, reprezentând 24.35% din noile ameninţări - mai mult cu zece procente faţă de trimestrul precedent.

Laboratorul anti-malware Panda Security a publicat Raportul Trimestrial privind Ameninţările IT, care acoperă perioada aprilie - iunie 2010. Printre alte noutăţi, se descrie apariţia unei noi tehnici periculoase de phishing, numită „Tabnabbing".

Tabnabbing constă în copierea website-urilor populare (cum ar fi Gmail, Hotmail, Facebook) şi convingerea utilizatorilor că sunt în paginile oficiale, furând datele de autentificare ale acestora. Modul de operare este relativ simplu.

O comandă JavaScript este folosită pentru a detecta când un utilizator nu vizualizează o pagină pe care a deschis-o anterior. Acest cod poate fi folosit pentru a rescrie în mod automat conţinutul paginii, precum şi icoana şi titlul, imitând aspectul paginii originale.

Navigând prin diferite pagini web şi deschizând numeroase tab-uri, dacă utilizatorii doresc să acceseze - de exemplu - contul lor de Gmail, se verifică mai întâi dacă tab-ul corespunzător este deschis. În acest caz, este accesată pagina de Gmail falsă. Utilizatorii nu-şi pot aminti când anume au accesat pagina web şi, văzând formularul de logare, presupun că au deschis-o cu mult timp în urmă, iar sesiunea a expirat. Atunci când introduc datele de autentificare, pagina falsă stochează datele şi redirecţionează utilizatorii către pagina originală.

Panda Security sfătuiește utilizatorii, prin urmare, să închidă toate paginile care nu sunt utilizate în mod activ.

Referitor la topul ameninţărilor IT din al doilea trimestru al anului, troienii constituie din nou categoria de malware care a crescut cel mai mult, reprezentând 51.78% din total. Virușii tradiționali par a avea, de asemenea, o revenire în ultimele luni  - crescând cu 10 puncte în ultimele două trimestre şi reprezentând 24.35% din totalul tipurilor de malware noi.

Clasamentul infecțiilor, în funcţie de regiune, situează din nou Taiwan în top, cu mai mult de 50% din computere infectate, urmat de Rusia şi Turcia.

Incidentele de securitate legate de reţelele sociale, tehnici Black Hat SEO şi câteva dintre numeroasele vulnerabilităţi descoperite în ultimele trei luni sunt descrise pe larg în raportul care poate fi descărcat gratuit aici!