根据安全公司Barracuda网络公司报道，垃圾邮件发送者近日开始利用恶意html文件附件来攻击电子邮件用户。

　　攻击者使用很多搜索引擎热门关键字向电子邮件用户发送html附件邮件，然后引诱收件人点击“看似无害的”html附件，通过点击将会启动JavaScript攻击，向用户发送各种假冒网站。

　　其中特别之处在于，假冒杀毒软件的标准广告安装了一个后门程序，即使浏览器已经关闭，只要html文件被点击，就“无力回天”了。

　　针对这种攻击的唯一防御在于html附件在网关被过滤，这样用户就不会看到，或者用户禁用他们浏览器中的JavaScript。安装在计算机上的安全软件可能可以发现这种攻击。

　　包含html文件的垃圾邮件并不是新鲜事，但似乎它已经成为过去一年中一些垃圾邮件发送者喜爱的热门技术。一个流行变种“Delivery Status Notification Failure”，可以偷偷地引起用户注意而不被用户怀疑。

　　最近，垃圾邮件发送者开始将Javascript嵌入到html文件里面(而不是作为简单的文件附件)来传播可怕的Zeus网上银行木马。

　　“这些年来，看似无辜的HTML电子邮件附件可以带来巨大的破坏，”Barracuda研究室研究人员Dave Michmerhuizen表示。

　　由于电子邮件附件已经成为攻击者最喜欢的攻击技术，垃圾邮件制造者几乎尝试了所有现存的常见的格式，例如试图绕过垃圾邮件过滤器的模糊格式。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。