Fick ett spam som jag undersökte lite närmare, inte kastade det som vanligt.

Det var ett mail där det stog så här (klicka INTE på länkarna):

     Surprise! You’ve just received a xvglue . com! Greeting
     from from ”Angelina” (dnzq@georgetown.edu)!
     To view this greeting card, click on the following
     Web address at anytime within the next 30 days.
     http://xvglue . com/?6d2989907cd64e28cae3d7703a3b01b
     Enjoy!
     The xvglue . com! Greetings Team

När jag undersökte sidan dit man kom så såg jag att sidan försökte ladda ner ett par olika program som den tänkte köra på min dator. Dom programmen skulle ha utnyttjat ett rykande färsk säkerhetshål i windows och Internet Explorer. (Jag gjorde min undersökning i en säker linuxmiljö).

Sidan skapade inget knas om jag använde Firefox 😉

Men här ser man faran av att klicka på länkar i brev som man får, hade jag klickat på länken för att läsa mitt ”e-kort” och använt en o-patchad Internet Explorer så hade jag varit rökt.

 

Ett hål den försökte utnyttja finns beskrivet här: http://didierstevens.wordpress.com/2007/04/10/and-this-time-the-vector-is-the-animated-cursor-again/

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *