根據(jù)安全公司Barracuda網(wǎng)絡(luò)公司報道，垃圾郵件發(fā)送者近日開始利用惡意html文件附件來攻擊電子郵件用戶。

攻擊者使用很多搜索引擎熱門關(guān)鍵字向電子郵件用戶發(fā)送html附件郵件，然后引誘收件人點擊“看似無害的”html附件，通過點擊將會啟動JavaScript攻擊，向用戶發(fā)送各種假冒網(wǎng)站。

其中特別之處在于，假冒殺毒軟件的標(biāo)準廣告安裝了一個后門程序，即使瀏覽器已經(jīng)關(guān)閉，只要html文件被點擊，就“無力回天”了。

針對這種攻擊的唯一防御在于html附件在網(wǎng)關(guān)被過濾，這樣用戶就不會看到，或者用戶禁用他們?yōu)g覽器中的JavaScript。安裝在計算機上的安全軟件可能可以發(fā)現(xiàn)這種攻擊。

包含html文件的垃圾郵件并不是新鮮事，但似乎它已經(jīng)成為過去一年中一些垃圾郵件發(fā)送者喜愛的熱門技術(shù)。一個流行變種“Delivery Status Notification Failure”，可以偷偷地引起用戶注意而不被用戶懷疑。

最近，垃圾郵件發(fā)送者開始將Javascript嵌入到html文件里面(而不是作為簡單的文件附件)來傳播可怕的Zeus網(wǎng)上銀行木馬。

“這些年來，看似無辜的HTML電子郵件附件可以帶來巨大的破壞，”Barracuda研究室研究人員Dave Michmerhuizen表示。

由于電子郵件附件已經(jīng)成為攻擊者最喜歡的攻擊技術(shù)，垃圾郵件制造者幾乎嘗試了所有現(xiàn)存的常見的格式，例如試圖繞過垃圾郵件過濾器的模糊格式。

標(biāo)簽： 安全 電子郵件 機 搜索 搜索引擎 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。