Kiedy zobaczysz w wysłanej do ciebie poprzez komunikator wiadomości poniższy tekst:

"zdjecie z imprezy www.yojane.com/img16349.jpg"

radzimy poskromić ciekawość i nie klikać w odnośnik!

W img16349.jpg zawarty jest kod Java Script, który prawdopodobnie nie ma przyjaznego zastosowania dla użytkowników Sieci, prócz jego twórcy oczywiście. Jeden z programów antywirusowych podaje, że jest to Trojan-Downloader.JS.Agent.ab.

Jeśli korzystasz z Internet Explorera z włączoną opcją uruchamiania kontrolek AciveX, podczas wejścia na podaną wyżej stronę wczytany zostanie kod Java Script, który zawiera exploit na tę przeglądarkę. Dla zmylenia, na stronie wyświetlone zostanie zdjęcie z imprezy, pochodzące ze strony clubbing.slask.pl.

Widoczny powyżej zrzut ekranu przedstawia reakcję IE, w której wyłączone jest domyślne uruchamianie skryptów.

W przypadku używania przeglądarki Firefox z podanego wyżej adresu nastąpi przekierowanie na adres www.yojane.com/frx.html (zrzut po prawej). Według doniesień naszego czytelnika znajduje się tam exploit powodujący zamknięcie Firefoksa. Jednak po sprawdzeniu działania tej strony w przeglądarce Firefox 2.0, program nie został zamknięty, a moim oczom ukazało się okienko odtwarzacza plików wideo.

Otwarcie podanego odnośnika w przeglądarce Opera powoduje wyświetlenie wspomnianego wyżej zdjęcia (zrzut z lewej). Wydaje się więc jakby skrypt częściowo zadziałał, jednak program antywirusowy nie wysłał żadnego ostrzeżenia.

Strona www.yojane.com należy do mieszkanki USA, która najprawdopodobniej nie ma nic wspólnego ze zdjęciem z imprezy clubbingowej. Wydaje się więc, że ktoś włamał się na jej serwer i umieścił tam złośliwy kod, który dla zmylenia wyświetla odwiedzającemu wskazane wyżej zdjęcie z imprezy. Przed chwilą wysłałem do właścicielki strony wiadomość o szkodliwej zawartości na jej serwerze, z prośbą o usunięcie szkodliwych plików.

Zachęcamy do zapoznawania się z komentarzami, w których Czytelnicy publikują adresy innych podejrzanych adresów.

Przy okazji radzimy wszystkim internautom bardzo ostrożnie podchodzić do podsyłanych im poprzez komunikatory, czy w wiadomościach e-mail, odnośników. Nawet od znajomych!
Często złośliwe programy podszywają się, w przesyłanych wiadomościach, pod znalezione na komputerach ofiar adresy e-mail, badź też - po zainfekowaniu - rozsyłają "w naszym imieniu" wiadomości ze szkodliwym kodem do wszystkich osób znajdujących się w książce adresowej naszego programu pocztowego lub na liście kontaktów komunikatora.

Dziękujemy adminowi serwisu KotOR2.pl za podesłanie informacji.

Kolejny przykład wiadomości - rosyłanej najprawdopodobniej automatycznie poprzez komunikator zainfekowanego systemu - z adresem, pod którym kryje się trojan (liczby w adresie mogą ulegać zmienie):

"mój album http://album.e-designweb.com/album20523.php"

Dziękukemy SzoPik za przesłanie informacji.