Najnovija taktika spamera
Pazite se, spameri menjaju svoju taktiku i sada koriste mnogo agresivinije metode za postizanje svojih ciljeva, upozoravaju istraživači kompanije Trend Mikro.
Sada je dovoljno otvoriti spam imejl i veza sa URL adresom sa koje se preuzima malver se automatski uspostavlja, otkrili su istraživači prateći aktivnosti poznatog Blek Hol Eksploit Kit Spam Ran alata.
Konkretno, razlika u odnosu na ranije spam mejlove je u tome što novi ne zahtevaju klik na link da bi korisnik dospeo na zlonamerni sajt. Kada se mejl otvori, uspostavlja se veza najpre sa jednim kompromitovanim veb sajtom, nakon čega sledi preusmeravanje ka drugom kompromitovanom veb sajtu da bi kraju korisnik dospeo na zlonamerni veb sajt.
Spameri koriste iFrames i umetnuti JavaScript za automatsko povezivanje sa zlonamernim veb sajtovima. To praktično znači da se infekcija računara može dogoditi ako se spam email pregleda u email klijentima koji podržavaju HTML i iFrames, ko što su neke verzije Autluk i Autluk Ekspres.
Imejl klijenti kao što su Hotmejl i Lotus Nots 7 i 8.5 koriste funkciju SafeHTML koji sprečavaju ovakvu infekciju.
