DoneazaSange.ro, spam?

• Tweet

www.DoneazaSange.ro are un cod suspect ascuns prin sursa html a paginii principale. La un moment dat e scris:

Ce face drăcia asta? Păi întâi e un paragraf care pare foarte asemănător cu spam-urile din comentarii sau email, cu un text pe jumătate inteligibil în mijlocul căruia stă un link pe cuvintele “buy levitra”, Levitra fiind un medicament făcut de Bayer pentru tratarea impotenţei (ştiu asta de pe Google, da?!). Clasicul spam cu Viagra, Cialis şi altele.

Iar acel script conţine un text scris nu cu litere, ci cu codurile lor numerice corespunzătoare din ASCII, la care s-a adunat numărul 678 probabil în încercarea de a le camufla suplimentar. Am scăzut eu 678 şi le-am transformat în litere, obţinând codul

var obj=document.GetElementById("jsgo").style.display="none";

adică ia paragraful cu spam şi îl face invizibil pentru utilizator.

Cum a ajuns acolo acest text si de ce nu se prinde nimeni?

3 comentarii la “DoneazaSange.ro, spam?”

1. Duke
   28/03/2010 la 11:31 AM

   Dar ce efect are paragraful asupra site-ului ? Baga vreo reclama pe undeva, sau ce ?
2. saabz
   29/03/2010 la 2:16 PM

   Am intrat pe doneazasange.ro si s-a activat imediat AVG-ul cu o fereastra mare si rosie, avand mesajul “Exploit Rouge scanner (type 962)”. Nu stiu la ce se refera, dar nu pare in regula oricum. Poate sunt infectati.
3. nwradu
   (@nwradu)
   29/03/2010 la 8:09 PM

   @Duke: habar n-am. Baga textul asta undeva, pe unele browsere se si afiseaza (daca e blocat scriptul de mai jos, de exemplu, sau apare vreo eroare la incarcare), dar mai mult de atat nu stiu. Teoretic linkul exista in site, chiar daca nu este si afisat pe ecran, asa ca probabil il indexeaza Google ca link… habar n-am.

   @saabz: pai probabil ca s-a legat de scriptul acela. Nu te lua dupa denumirea pe care o da virusului, aia e ceva generic. Importat e ca a gasit ceva.