Para los virus, claro. Y si no fijaros en este que me acaba de llegar y que tiene pinta de, si su distribución es lo suficientemente buena, causar estragos. El mensaje llega en formato HTML y con la apariencia de una misteriosa carta de amor anónima con un par de referencias de género (pero que muy bien pueden pasar desapercibidas) y, supuestamente, ofrecida a través de un servicio de yahoo. Todo realmente bien cuidado a mi juicio y, si no, vean, vean:
Aunque no se aprecia en el volcado de pantalla que he tomado el corazón es un gif animado (este concretamente) que palpita y en las dos líneas de texto azul sobre fondo rojo que aparecen «empastadas» al reducir la imagen pone «Postal enviada por : Tu amigo invisible Si no puede ver la tarjeta virtual correctamente». El mensaje lleva cinco enlaces todos los cuales descargan un ejecutable de windows llamado yahooportales.exe que se encuentra alojado en dos ubicaciones diferentes: en la web de una inmobiliaria italiana (que tiene aspecto de ser menos virgen que la yegua de Carlos y, sino, vean esto que también tienen alojado de forma gratuita) y de un blog checo. El resultado de pasar el ejecutable por virustotal da tan sólo un 50% de positivos (tres de los cuales sólo marcan el archivo como sospechoso) y otro 50% de motores (entre ellos los afamados NOD32, Norton, McAfee, Fortinet, eTrust y, por supuesto, Microsoft) que no detectan nada raro en el archivo.
Mensaje final para mis múltiples admiradoras anónimas: por favor, si alguna quiere decirme cuanto me quiere que lo haga con nombres y apellidos porque estos mensajitos van directamente a la basura. Salvo días como este en los que me aburro un poco 😉
Love is in the air… na na nana na…
Hay que ver… un dama te declara su amor y tú desconfías, le pasas un montón de antivirus y lo acabas por clasificar como ‘virus’… 😉
La verdad es que hay que reconocerles que los tíos se los curran… los de los virus digo, porque ya se ve que los del antivirus no mucho…
Lo malo es que estas cosas acaban por contagiar a muchos, porque la gente es muy confiada en estos temas…
Y ojo, porque ya se ven los primeros SMS Multimedia, con mensajes de este estilo y que al ejecutarlos te intentan abrir conexiones GPRS…
Carmen, no te preocupes que estoy en negociaciones con Mulder para enviártelo un día de estos… 😀
Lo que pasa es que mi Inglés no es muy bueno, y me está costando un poco…
¡Vaya, entonces no nos podemos creer nada de admiradores anónimos! Joooo. (No es que yo los tenga, pero sueño con que pueden estar ahí, y ahora me van a dar pesadillas pensando que cuando lea una declaración de amor en realidad es un virus que no me ama). Bueno, pues nada, tendré que soñar con otra cosa… mariposas, primaverasss…. no sé…
Lo siento kuroi… Hice las pruebas con Firefox y con Konqueror y si lo conservaba. Y la verdad es que ha aliviado bastante el spam que recibe el sitio: ahora ya sólo pasan los que atacan directamente el código php de wordpress.
Lo tengo claro con mis usuarios…
(el comentario original era más largo, pero se borra al tirar atrás con IExplorer si no has marcado lo de abajo…)