Fick ett spam som jag unders?kte lite n?rmare, inte kastade det som vanligt.

Det var ett mail d?r det stog s? h?r (klicka INTE p? l?nkarna):

     Surprise! You’ve just received a xvglue . com! Greeting
     from from ”Angelina” ([email protected])!
     To view this greeting card, click on the following
     Web address at anytime within the next 30 days.
     http://xvglue . com/?6d2989907cd64e28cae3d7703a3b01b
     Enjoy!
     The xvglue . com! Greetings Team

N?r jag unders?kte sidan dit man kom s? s?g jag att sidan f?rs?kte ladda ner ett par olika program som den t?nkte k?ra p? min dator. Dom programmen skulle ha utnyttjat ett rykande f?rsk s?kerhetsh?l i windows och Internet Explorer. (Jag gjorde min unders?kning i en s?ker linuxmilj?).

Sidan skapade inget knas om jag anv?nde Firefox 😉

Men h?r ser man faran av att klicka p? l?nkar i brev som man f?r, hade jag klickat p? l?nken f?r att l?sa mitt ”e-kort” och anv?nt en o-patchad Internet Explorer s? hade jag varit r?kt.

 

Ett h?l den f?rs?kte utnyttja finns beskrivet h?r: http://didierstevens.wordpress.com/2007/04/10/and-this-time-the-vector-is-the-animated-cursor-again/