بر
اساس گزارش شركت امنيتي "باراكودا نت وركس"، هرزنامهپراكنان در روزهاي
اخير بهطور ناگهاني استفاده از ضميمه هاي فايل HTML مخرب را در
پيامهايشان آغاز كردند.
جديدترين فعاليتهاي
هرزنامهپراكني با استفاده از عنوان موضوعات مبتني بر تكنيك بهينهسازي
موتور جستوجو، سعي بر اين دارند تا گيرندگان هرزنامه را به كليك برروي
ضميمههاي HTML ترغيب كنند كه حمله جاو اسكريپتي را اجرا كرده و كاربران را
به وبسايتهايي هدايت ميكنند كه انواع كالاهاي تقلبي مانند دارو را
ميفروشند.
در يك مورد خاص يك تبليغ
استاندارد براي نرمافزار آنتيويروس ساختگي، به نصب بك دور اقدام ميكند،
حتي اگر مرورگر بسته شود، بنابراين هنگامي كه برروي فايل HTML كليك ميشود،
ديگر هر كاري براي جلوگيري از حمله دير خواهد بود.
تنها راه دفاع در برابر چنين
حملهاي فيلتر شدن آن در درگاه براي نرسيدن به كاربر يا غيرفعال كردن جاوا
اسكريپت در مرورگر كاربر است.
هرزنامههايي كه برمبناي HTML
ساخته ميشوند، جديد نيستند اما به نظر ميرسد به تكنيك جذابي براي برخي از
هرزنامه پراكنان در سال گذشته تبديل شدهاند.
اخيرا هرزنامهپراكنان با گنجاندن
جاوا اسكريپت در داخل فايل HTML بهجاي يك ضميمه فايل ساده، شروع به
انتشار تروژان بانكي خطرناك زئوس كردند.