恶意软件常常以.zip、.rar等压缩附件形式嵌入到电子邮件中。不过,赛门铁克最近发现采用.htm(HTML)附件的恶意电子邮件攻击正在呈上升趋势。
该攻击包含一个.htm附件,并且在附件文件的编码中嵌入了鱼目混珠的JavaScript。
该JavaScript的目的是要将Internet浏览器重定向到一个含有Trojan.Pidief和Trojan.Swifi的恶意软件站点。恶意JavaScript注入HTML文件后,即可利用浏览器和插件漏洞运行任意代码、劫持浏览会话、窃取信息等等。
因此,建议用户避免单击电子邮件中的可疑链接,也不要打开未知电子邮件附件。
