NJUJORK, Prateći aktivnosti poznatog Black Hole Exploit Kit Spam Run alata, istraživači su uočili promjenu taktike spamera koja ima za ciilj infekciju računara krajnjeg korisnika.
Sada je dovoljno otvoriti spam email i veza sa URL adresom sa koje se preuzima malver se automatski uspostavlja. Razlika u odnosu na ranije spam emailove, kažu u Trend Micro, je u tome što novi spam emailovi ne zahtjevaju klik na link da bi korisnik dospio na zlonamjerni sajt.
Kada se email otvori, uspostavlja se veza najprije sa jednim kompromitovanim veb sajtom, nakon čega slijedi preusmjeravanje ka drugom kompromitovanom veb sajtu da bi na kraju korisnik dospio na zlonamjerni veb sajt.
Spameri koriste iFrames i umetnuti JavaScript za automatsko povezivanje sa zlonamjernim veb sajtovima. To praktično znači da se infekcija računara može dogoditi ako se spam email pregleda u email klijentima koji podržavaju HTML i iFrames, ko što su neke verzije Outlook i Outlook Express.
Email klijenti kao što su Hotmail i Lotus Notes 7 i 8.5 koriste funkciju SafeHTML koji sprječavaju ovakvu infekciju. Smedia
