В Сети растет популярность зараженных HTML-вложений

Компании Entensys и CommTouch представили итоги своего нового отчета по интернет-угрозам.

Как отмечают аналитики, в третьем квартале весьма популярным наряду с традиционными ссылками на вредоносные программы, подобные «here you have», стало использование зараженных HTML-вложений. Прикрепленные файлы имели различную функциональность - отображение фишинговых страниц, перенаправление пользователей на сайты, содержащий вредоносное программное обеспечение или спам.

Поддельные приглашения и напоминания на Linkedln были использованы для распространения ссылок, ведущих на вредоносные ресурсы или фармацевтические сайты.

Кроме того, лабораторией Commtouch были обнаружены хорошо продуманные «двойники» подтверждений заказов в интернет-магазине Amazon. Ссылки в подобных письмах вели на размещенные в Сети PDF-файлы, содержащие встроенные вредоносные скрипты. Обычно используемый пользователем веб-браузер спрашивает подтверждение намерения перед открытием PDF-файла, однако, в этом случае PDF-файл открывается без требований одобрения пользователем. Письмо содержит двенадцать ссылок, размещенных в привлекательном дизайне.