Aanvallers gebruiken HTML-bijlagen om Windows-gebruikers via e-mail te infecteren. Het openen van alleen het e-mailbericht volstaat om geïnfecteerd te raken als er verouderde software wordt gebruikt. Al begin februari werd er voor deze 'drive-by e-mails" gewaarschuwd. De afgelopen maand zou het Cutwail-botnet verschillende grote spamcampagnes hebben gelanceerd, waarbij kwaadaardige HTML-bijlagen werden ingezet.
HTML
Beveiligingsbedrijf M86 Security merkt op dat zowel de Thunderbird als Outlook e-mailclients, het automatisch uitvoeren van de kwaadaardige JavaScript die in de HTML-bijlage zit verstopt blokkeren. In dit geval moet de gebruiker het bestand zelf openen. De kwaadaardige JavaScript linkt naar een website met de Blackhole exploit-kit. Die gebruikt verschillende lekken in onder andere Java, Adobe Reader en Flash Player.
Uit statistieken van een van een kwaadaardige website bleek dat meer dan 4.000 mensen via de HTML-bijlage op de kwaadaardige pagina terecht waren gekomen. Daarvan raakten er 680 (15,6%) besmet met malware. M86 Security verwacht dat er in de nabije toekomst meer van dit soort HTML-aanvallen zullen worden uitgevoerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.