マルウェアは多くの場合、圧縮ファイル(.zip、.rar など)として電子メールに添付されているものですが、最近は拡張子 .htm の HTML ファイルが添付された悪質な電子メールによる攻撃が増えていることをシマンテックは確認しています。 受信されるのは、次のようなメッセージです。 この攻撃には .htm ファイルが添付され、不明瞭化された JavaScript がそのファイルのコードに埋め込まれています。JavaScript の目的は、マルウェアを仕込んだサイトにブラウザをリダイレクトさせることです。このサイトはロシアに置かれており、Trojan.Pidief と Trojan.Swifi が仕掛けられています。 HTML ファイルに悪質な JavaScript をインジェクトすると、以下のような操作が可能になります。 ブラウザやプラグインの脆弱性を悪用して任意のコードを実行する。 偽