farligt med spam

Fick ett spam som jag undersökte lite närmare, inte kastade det som vanligt.

Det var ett mail där det stog så här (klicka INTE på länkarna):

     Surprise! You’ve just received a xvglue . com! Greeting
     from from ”Angelina” (dnzq@georgetown.edu)!
     To view this greeting card, click on the following
     Web address at anytime within the next 30 days.
     http://xvglue . com/?6d2989907cd64e28cae3d7703a3b01b
     Enjoy!
     The xvglue . com! Greetings Team

När jag undersökte sidan dit man kom så såg jag att sidan försökte ladda ner ett par olika program som den tänkte köra på min dator. Dom programmen skulle ha utnyttjat ett rykande färsk säkerhetshål i windows och Internet Explorer. (Jag gjorde min undersökning i en säker linuxmiljö).

Sidan skapade inget knas om jag använde Firefox 😉

Men här ser man faran av att klicka på länkar i brev som man får, hade jag klickat på länken för att läsa mitt ”e-kort” och använt en o-patchad Internet Explorer så hade jag varit rökt.

 

Ett hål den försökte utnyttja finns beskrivet här: http://didierstevens.wordpress.com/2007/04/10/and-this-time-the-vector-is-the-animated-cursor-again/

Farligt att surfa

Läste i dag om faran med att surfa med (t.ex) Internet Explorer. En beskrivning på engleska som visar vad som kan hända och hur man kan lösa problemet finns här

How to Clean Up a Windows Spyware Infestation

Men kontentan av hela historien är att om man t.ex. surfar med en vanlig Internet Explorer utan de abolut senaste patcharna så blir din dator sprängfylld med otäcka saker som t.ex. spyware utan att du behöver göra någonting alls förutom att surfa precis som vanligt. Inga klickande och nerladdande av filer och program, inget förutom att surfa.

ett bra knep vid en installation av ny dator är att innan man börjar surfa installera Firefox 🙂 http://www.getfirefox.com