بر اساس گزارش شرکت امنیتی "باراکودا نت ورکس"، هرزنامه‌پراکنان در روزهای اخیر به‌طور ناگهانی استفاده از ضمیمه های فایل HTML مخرب را در پیام‌هایشان آغاز کردند.



جدیدترین فعالیت‌های هرزنامه‌پراکنی با استفاده از عنوان موضوعات مبتنی بر تکنیک بهینه‌سازی موتور جست‌وجو، سعی بر این دارند تا گیرندگان هرزنامه را به کلیک برروی ضمیمه‌های HTML ترغیب کنند که حمله جاو اسکریپتی را اجرا کرده و کاربران را به وب‌سایت‌هایی هدایت می‌کنند که انواع کالاهای تقلبی مانند دارو را می‌فروشند.

در یک مورد خاص یک تبلیغ استاندارد برای نرم‌افزار آنتی‌ویروس ساختگی، به نصب بک دور اقدام می‌کند، حتی اگر مرورگر بسته شود، بنابراین هنگامی که برروی فایل HTML کلیک می‌شود، دیگر هر کاری برای جلوگیری از حمله دیر خواهد بود.

تنها راه دفاع در برابر چنین حمله‌ای فیلتر شدن آن در درگاه برای نرسیدن به کاربر یا غیرفعال کردن جاوا اسکریپت در مرورگر کاربر است.

هرزنامه‌هایی که برمبنای HTML ساخته می‌شوند، جدید نیستند اما به نظر می‌رسد به تکنیک جذابی برای برخی از هرزنامه پراکنان در سال گذشته تبدیل شده‌اند.

اخیرا هرزنامه‌پراکنان با گنجاندن جاوا اسکریپت در داخل فایل HTML به‌جای یک ضمیمه فایل ساده، شروع به انتشار تروژان بانکی خطرناک زئوس کردند.

منبع: ایسنا