Odhalení: Yuhůů je kouzelník!
11.10.2004 23:40
To si takhle jdu udělat kolečko po oblíbených webech abych zjistil, co je kde nového. Už poměrně unaven věčnou diskusí o HTML vs XHTML si v klidu otevřu Yuhůův weblog a hle, co se nestane.
Z ničeho nic se v system tray (tam jak jsou ve Windows hodiny, den a někdy i datum) objeví takový ten kouzelník z Windows (možná ho znáte z prvního spuštění úžasného webového WYSIWYG editoru, který se jmenuje MS Word). Ten kouzelník se oficiálně jmenuje Merlin. Lehce zmateně koukám, a kouzelník povídá…
“ťukat na sklo, počet: 2″
“Vysvětlení bude. Bez obav Vy nebát se."
“Vy máte stáhli jste sobě Internet Explorer 7 verzi testovací ještě beta. Nové! Děkujeme pro automaticky stáhlo."
“Internet Explorer obsahuje velmi více zabezpečení než dříve. To už předtím bylo dokonalý, je to ještě více dobrý nyní."
… a tak dále plno dalších zajímavých informací.
Po vyslechnutí celého projevu mi poněkud začalo vrtat hlavou, kde se Merlin vzal, tak z ničeho nic. Raději jsem rychle vypnul prohlížeč. Po ověření, že Windows Downgrade žádné nové chyby do systému nezanesl jsem se zalekl možné virové infekce. Také bez úspěchu, žádný vir Merlin neexistuje, a tak mě napadá, že mi někdo hacknul počítač. Prověřil jsem svůj Icewall - mlčí, nic se neděje. Ani žádné podezřelé programy neběží. Tato možnost již taky není pravděpodobná.
Vracím se na Yuhůův weblog, chci si konečně přečíst článek a co se nestalo - Merlin se znovu ukázal. Tentokráte již zcela mlčel a nešlo z něj dostat ani slovíčko … ani velmi intenzivní klikání nepomohlo. V ten moment mi přišlo divné, že se ukázal pouze na YB (Yuhůův weBlog). Napadlo mě prozkoumat zdrojový kód a hledat výskyt javascriptů. Narazil jsem na divně vyhlížející iframe, který měřil statistiku javascriptu a iframe, navíc pouze pro IE. Tato divná kombinace mě donutila podívat se na zdrojový kód iframu. V jeho kódu jsem až napodruhé nalezl velice šikovně ukrytý záškodnický skript, který ovládal kouzelníka Merlina. Tento skript využívá dokonalého zabezpečení majoritního prohlížeče (však víte jakého), který je opravdu bez chyb a stojí za to ho používat.
Pokud se chcete podívat na Merlina osobně, použijte prohlížeč (víte jaký) a otevřete si tuto stránku na YB. Yuhůů se v podobě kouzelníka již těší na návštěvu u vás, ve vašem počítači!
Pod čarou: Doufejme, že naše oblíbené IE vymře co nejrychleji a začnou se trošku více používat alternativní prohlížeče jako Mozilla (Firefox) či Opera. Kampaně podobné té, co udělal Yuhů by jistě mohly pomoci.
11.10.2004 | Rubrika: Internet | Trvalý odkaz
