• 特洛伊木馬程式的數量佔所有新發現惡意軟體的52%。
• 傳統病毒的復甦態勢仍持續著，其數量佔所有新發現惡意軟體的24.35%，比前一季上升了10個百分點。
• 台灣、俄羅斯和土耳其是電腦中毒數量前三高的國家。

 
2010年7月1日，馬德里訊

雲端資安防護廠商－Panda防毒軟體公司的反惡意軟體實驗室（Panda實驗室），最近發表了2010年第二季季報，針對今年4月到6月的資安威脅進行分析。其中最引人關注的，就是具高危險性的全新釣魚手法Tabnabbing驚悚現身！

Tabnabbing是一種利用瀏覽器頁籤功能的釣魚手法，網友自以為連上Gmail、Hotmail或Facebook等熟悉網頁，卻不知道自己身陷個資曝光的險境，帳密資料也早已遭到竊取。

Tabnabbing的攻擊手法相當單純，其步驟如下：

1. Java程式碼會偵測已開啟但目前未被瀏覽的頁籤。這組程式碼會自動覆寫網頁的內容、圖示和抬頭名稱，變成一個和原始網頁很類似的偽造頁面。
2. 在開啟多個瀏覽器頁籤、瀏覽數個網頁後，假如網友想要重新登入Gamil之類的帳戶，通常都會回頭看看頁籤，檢查是不是已開啟過Gamil登入頁面了。在這種情況下，網友就會被導到偽造的Gmail登入頁面裡面，而他們根本不會記得先前瀏覽過的登入頁面實際上已經失效一段時間了。
3. 當網友輸入登入資料時，偽造網頁就會把這些個資偷偷儲存起來，並將他們重新導回去原始網頁裡面。

Panda實驗室提醒您，關閉所有非使用中的瀏覽器頁籤，養成良好的網路使用習慣，以避免自己淪為個資洩漏的高危險群。

特洛伊木馬程式仍是最具威脅的惡意軟體
在今年第二季，特洛伊木馬程式再度成為「成長最快速的惡意軟體」，其數量佔所有新發現惡意軟體的51.78%。而最近幾個月以來，傳統病毒也呈現了復甦態勢，其數量比前一季上升了10個百分點，目前總數已佔所有新發現惡意軟體的24.35%。


至於在電腦中毒排行榜方面，台灣又再次慘居首位，代表有50%以上的電腦都受到了病毒感染。而緊接在後的國家則是俄羅斯和土耳其。


Panda在前三個月所發現的社群網站資安事件、搜尋引擎毒化攻擊手法以及Windows系統安全漏洞，通通都在第二季季報裡面為您揭密，您可點選下列網址下載這份文件：http://www.pandasecurity.com/img/enc/Quarterly_Report_PandaLabs_Q2_2010.pdf