بر اساس گزارش شركت امنيتي "باراكودا نتوركس"، هرزنامهپراكنان در روزهاي اخير بهطور ناگهاني استفاده از ضميمههاي فايل HTML مخرب را در پيامهايشان آغاز كردند.
به گزارش
گرداب، جديدترين فعاليتهاي هرزنامهپراكني با استفاده از عنوان موضوعات مبتني بر تكنيك بهينهسازي موتور جستوجو، سعي بر اين دارند تا گيرندگان هرزنامه را به كليك بر روي ضميمههاي HTML ترغيب كنند كه حمله جاوا اسكريپتي را اجرا كرده و كاربران را به وبسايتهايي هدايت كنند كه انواع كالاهاي تقلبي مانند دارو را ميفروشند.
در يك مورد خاص يك تبليغ استاندارد براي نرمافزار آنتيويروس ساختگي، به نصب بك دور اقدام ميكند، حتي اگر مرورگر بسته شود، بنابراين هنگامي كه بر روي فايل HTML كليك ميشود، ديگر هر كاري براي جلوگيري از حمله دير خواهد بود.
تنها راه دفاع در برابر چنين حملهاي فيلتر شدن آن در درگاه براي نرسيدن به كاربر يا غيرفعال كردن جاوا اسكريپت در مرورگر كاربر است.
هرزنامههايي كه برمبناي HTML ساخته ميشوند، جديد نيستند اما به نظر ميرسد به تكنيك جذابي براي برخي از هرزنامه پراكنان تبديل شدهاند.
اخيرا هرزنامهپراكنان با گنجاندن جاوا اسكريپت در داخل فايل HTML به جاي يك ضميمه فايل ساده، شروع به انتشار تروژان بانكي خطرناك زئوس كردند.
منبع:
ایسنا