It-säkerhetsföretaget Barracuda Networks varnar för skräppostarnas senaste drag – mejl med html-kod som döljer skadliga javascript och iframe-element.

Via sökmotoroptimerade ärenderader försöker den senaste spamkampanjen lura Windows-användare till att klicka på till synes harmlösa html-länkar i mejl. Detta i syfte att aktivera dolda javascript, som i sin tur dirigerar användaren till en rad olika sajter som säljer allt från läkemedel till falska codec-filer.

Ett av dessa mejlutskick är dock särskilt farligt, varnar it-säkerhetsföretaget. Via vad som ser ut att vara typisk reklam för ett falskt antivirusprogram, dirigeras inte bara webbläsaren om vid klick på mejlets länkar, utan ett dolt javacript installerar dessutom en bakdörr. Bakdörren laddar i sin tur ner en variant av den ökända trojanen Zeus.

Angreppet uppges fungera även om den webbläsare som dirigeras till den falska sidan stängs ner. När användare väl klickat på länken är det nämligen försent eftersom bakdörren installeras direkt, uppger Barracuda Networks

Vad som gör angreppet extra lurigt är att den skadliga html-koden konstruerats på ett sätt som döljer att ett javascript också ingår i innehållet. Det vanliga har annars varit att skräppostarnas skadliga element visats som en bifogad fil, vilket användaren kan kringgå genom att helt enkelt låta bli att öppna det som bifogats.

Det enda riktiga försvaret mot denna typ av mejlangrepp är att antingen filtrera det vid en gateway, så att det aldrig når slutanvändaren, alternativt stänga av javascript i webbläsaren. Att använda sig av uppdaterade säkerhetsmjukvaror bör också ge ett visst skydd mot detta, säger Barracuda Networks.