بر اساس گزارش شركت امنیتی "باراكودا نت وركس"، هرزنامهپراكنان در روزهای اخیر بهطور ناگهانی استفاده از ضمیمه های فایل HTML مخرب را در پیامهایشان آغاز كردند.
جدیدترین فعالیتهای هرزنامهپراكنی با استفاده از عنوان موضوعات مبتنی بر تكنیك بهینهسازی موتور جستوجو، سعی بر این دارند تا گیرندگان هرزنامه را به كلیك برروی ضمیمههای HTML ترغیب كنند كه حمله جاو اسكریپتی را اجرا كرده و كاربران را به وبسایتهایی هدایت میكنند كه انواع كالاهای تقلبی مانند دارو را میفروشند.
در یك مورد خاص یك تبلیغ استاندارد برای نرمافزار آنتیویروس ساختگی، به نصب بك دور اقدام میكند، حتی اگر مرورگر بسته شود، بنابراین هنگامی كه برروی فایل HTML كلیك میشود، دیگر هر كاری برای جلوگیری از حمله دیر خواهد بود.
تنها راه دفاع در برابر چنین حملهای فیلتر شدن آن در درگاه برای نرسیدن به كاربر یا غیرفعال كردن جاوا اسكریپت در مرورگر كاربر است.
هرزنامههایی كه برمبنای HTML ساخته میشوند، جدید نیستند اما به نظر میرسد به تكنیك جذابی برای برخی از هرزنامه پراكنان در سال گذشته تبدیل شدهاند.
اخیرا هرزنامهپراكنان با گنجاندن جاوا اسكریپت در داخل فایل HTML بهجای یك ضمیمه فایل ساده، شروع به انتشار تروژان بانكی خطرناك زئوس كردند.
