A felhasználóknak általában annyit mondanak, hogy egyszerűen töröljék ki az email csatolmányát, amennyiben veszélyesnek vélik azt.
Szakemberek szerint azonban egyre terjednek az olyan veszélyek, amelyekhez még a csatolmány megnyitása sem szükséges. Russ Cooper, a TruSecure specialistája szerint a férgek, vírusok egyre inkább az Internet Explorer hibáit használják ki, és észrevétlenül, böngészés közben hatolnak be. Ezen kívül az emailes vírusok terjedése is csak nő, mivel egyre inkább HTML formára kezd áttérni mindenki.
A HTML-be illeszthető káros programok vagy rombolnak, vagy információkat gyűjtenek a felhasználóról, és a gépéről.
A kártékony HTML kód akármilyen email üzenet testében elrejthető, nem kell annak csatolmányában lennie. Ez akár egy feltétel nélkül lefutó program is lehet, vagy akár egy link, amelyre kattintva olyan weboldalra jutunk, ahol az említett káros tartalom van. Mivel tehát nem a csatolmányban van a vírus, az egyszeri felhasználó nem tehet semmit a végrehajtódás ellen. Egyedül egy komolyabb email vizsgáló antivírus program lehet megoldás ilyenek ellen.
Ilyen, email HTML testében rejtőző vírus például a Qhost, amely a Microsoft böngészőjének egyik hibáját kihasználva települ be a célpont gépére. Ekkor, ha a felhasználó bizonyos weboldalakat látogat meg, a vírus a háttérben futva reklámokat jelenít meg felugró ablakokban, illetve bármilyen más programokat is lefuttathat, installálhat.
"Így például ha küldök egy levelet, amiben egy link van, és rákattintasz, máris installálhatok bármit a gépedre." mondta el Cooper. "Attól függően, hogy milyen email programot használsz, akár még a linkre kattintás nélkül is megtehetem ezt."
Cooper szerint azonban a Qhost már valamelyest elrugaszkodik a hagyományos, romboló, adatgyűjtő férgektől, ugyanis itt a reklámok megjelenítésével inkább pénzt keresnek rajtunk a vírus készítői. Graham Cluley, a Sophos biztonsági embere szerint azonban ezek ellen hatékonyan lehet védekezni, ha az ember rendszeresen frissíti a böngészőjét, vírusirtóját.
"Anti-spam, és vírusirtó programok kiadói például mind inkább veszélyesnek sorolnak be minden HTML alapú emailt, és több legális marketing cég kezdett el harcolni ellene, a sima szöveges emailre visszatérve." Mondta el Graham Cluley.
Noha a böngészők biztonsági rései befoltozhatóak letölthető patchekkel, a vírusírók mindig újabb, és újabb módszereket találnak, így rendkívül nehéz dolguk van a foltozóknak.
Más, HTML alapú vírusok az online bankok ügyfeleit támadják. Ezekben az emailekben a felhasználót felkérik, hogy menjen a bank weboldalára, jelszavakat és egyéb adatokat ellenőrizni. Mivel az emailek hamisak, és a weboldal csak a másolata a bankénak, a felhasználó nem veszi észre az átverést, hacsak nem célirányosan odafigyel erre. A figyelmeztetés szerint az ilyenfajta támadások egyre gyakoribbak lesznek, ahogy egyre több embernek van online kapcsolata a bankjával. Cluley arra int mindenkit, hogy ilyen email esetén, inkább telefonon vegye fel a kapcsolatot a pénzintézettel. Ha pedig az online bank linkjét betesszük a kedvencek közé a böngészőben, biztosak lehetünk afelől, hogy mindig a jó címre fogunk menni.
A Microsoft természetesen folyamatosan üldözi ezeket a vírusokat, és foltozza be a biztonsági réseket. Megpróbálják olyan biztonságosan tartani a HTML-t, amennyire csak lehet. Az elemzők szerint ez azonban egyre nehezebb munka lesz a jövőben.
