恶意html附件攻击电子邮件用户增多

根据安全公司Barracuda网络公司报道，垃圾邮件发送者近日开始利用恶意html文件附件来攻击电子邮件用户。

攻击者使用很多搜索引擎热门关键字向电子邮件用户发送html附件邮件，然后引诱收件人点击“看似无害的”html附件，通过点击将会启动JavaScript攻击，向用户发送各种假冒网站。

其中特别之处在于，假冒杀毒软件的标准广告安装了一个后门程序，即使浏览器已经关闭，只要html文件被点击，就“无力回天”了。

针对这种攻击的唯一防御在于html附件在网关被过滤，这样用户就不会看到，或者用户禁用他们浏览器中的JavaScript。安装在计算机上的安全软件可能可以发现这种攻击。

包含html文件的垃圾邮件并不是新鲜事，但似乎它已经成为过去一年中一些垃圾邮件发送者喜爱的热门技术。一个流行变种“Delivery Status Notification Failure”，可以偷偷地引起用户注意而不被用户怀疑。

最近，垃圾邮件发送者开始将Javascript嵌入到html文件里面(而不是作为简单的文件附件)来传播可怕的Zeus网上银行木马。

“这些年来，看似无辜的HTML电子邮件附件可以带来巨大的破坏，”Barracuda研究室研究人员Dave Michmerhuizen表示。

由于电子邮件附件已经成为攻击者最喜欢的攻击技术，垃圾邮件制造者几乎尝试了所有现存的常见的格式，例如试图绕过垃圾邮件过滤器的模糊格式。

标签： 安全 电子邮件 机 搜索 搜索引擎 网络

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。