たとえば、アドレス_http://www.telexexchange.net/psy/_(慎重に!)のiframeをロードするページが見つかりました。
このアドレスのスクリプトはブラウザのタイプを決定し、FirefoxやOperaを含む対応するエクスプロイトを表示します。 自分で実験を行いたい場合は、ブラウザの設定でJavaScriptを無効にすることによってのみこのサイトにアクセスし、IEユーザーは実験を控える必要があることを改めて強調します。 この記事を書いている時点では、このサイトは危険なFirefoxサイトのデータベースにまだ登場していません。
より詳細な「デブリーフィング」は、今年の4月に_http://gooqle-analytics.com/_で登場したGoogleアナリティクスの「クローン」よりもウイルスの重大な意図があることを示唆しています。 クローンの新しい変更は以前の変更とは関係がなく、破壊的な影響はより危険です。ブラウザの脆弱性を使用して、トロイの木馬でexeファイルを密かにダウンロードして実行しようとしています。
上記のtelexexchangeへのリンクは、明らかにユーザーエージェントの不一致(何らかの種類の安全なコードがスキャナースパイダーに発行されますが、すべてのブラウザーに対して安全性が低い)により、Dr.Webオンラインスキャナーによってウイルスとして診断されません。
国内の主要なウイルス対策ソフトウェアの開発者は、このタイプのウイルスについて既に通知されているため、対応するデータベース更新プログラムのリリースが間もなく予想されます。
したがって、今日の正しいブラウザを使用してもウイルスの問題は解決されないため、最新のウイルス対策ツールの使用を推奨することはそのままで、Windowsユーザーの半分の対策として、WINDOWS \ system32 \ drivers \ etc \ hostsファイルに次のエントリを補充します:
127.0.0.1 google-analistyc.net
127.0.0.1 telexexchange.net
UPD: Firefox 3はすでにこのサイトを潜在的に危険だと警告しています。