Антивирусная лаборатория PandaLabs опубликовала отчет о вирусной активности
за 2-ой квартал 2010 года (апрель-июнь). Оказалось, что 52% созданного за
последние 3 месяца вредоносного ПО, – это трояны. Классические вирусы также
продолжают активно распространяться (24,35 %, что на 10 пунктов больше, чем в
начале года). Наибольшее количество зараженных компьютеров в Tайване, России и
Турции.
Также в отчете описана новая, потенциально опасная фишинг-техника –
Tabnabbing ("арест аккаунтов"). Эта техника использует систему просмотра
аккаунтов в современных браузерах. Пользователи уверены, что просматривают
знакомые веб-страницы, такие как Gmail, Hotmail, Facebook, а киберпреступники
тем временем крадут их данные.
Принцип работы весьма прост - кибермошенники используют JavaScript для
отслеживания момента, когда пользователь не просматривает страницу, которую
открыл ранее. В это время автоматически переписывается содержание страницы, так
же как иконка и название, а оригинальная страница скрывается. Допустим,
пользователь просмотрел различные веб-страницы, открыл множество аккаунтов, а
затем захотел взглянуть, например, на свой аккаунт Gmail. Тогда он проверяет,
открыт ли он. А это уже поддельная веб-страница Gmail. Пользователь не может
помнить, когда он получил доступ к этой странице, и предположить, что с того
момента прошло много времени, и сессия уже давным-давно истекла. Когда
пользователь вводит свои данные для входа, поддельная страница сохраняет их и
переадресовывает его к оригинальной странице.
Поэтому PandaLabs советует пользователям закрывать все страницы, которые
активно не используются.
Во второй четверти 2010 года наиболее быстро растущей категорией вредоносного
ПО вновь стали Трояны, они составили 51,78 % от общего количества. Интересно,
что традиционные вирусы, похоже, возвращаются. По сравнению с предыдущими 6
месяцами их количество увеличилось на 10 пунктов и теперь составляет 24,35 % от
всего нового вредоносного ПО.
В рейтинге наиболее инфицированных стран вновь лидирует Тайвань (более 50%
зараженных компьютеров). Затем идут Россия и Турция.
Для распространения вредоносного ПО часто использовались социальные сети,
техника Black Hat SEO. Также за последние три месяца были обнаружены
многочисленные уязвимости.
