co to za wirus/exploit na forum mks_vir ?

[mona]

Witam.
Niedawno szukałam w google informacji o programach antywirusowych online, jednym z wyników była strona na forum mks_vir, po jej otwarciu od razu dostałam informacje, że z tej strony ściągnął mi się jakiś plik do cache'u który zawiera coś takiego: HTML script virus HTML/Exploit.Mhtml
Żeby się upewnić jeszcze dwa razy otwieralam tę stronę i za każdym razem program którego używam alarmował, że ściągnął mi się wirus. Czy jest to jakiś żart, że ze strony producenta programu atywirusowego pobierają się automatycznie wirusy czy też chęć "złapania" nowego klienta?
Adres tej strony to: http://forum.mks.com.pl/forum/post.php?action=reply&fid=10&tid=14066
Proszę kogoś obeznanego w temacie o wyjaśnienie co to za exploit i dlaczego na takiej stronie się znalazł, brr.
Uważam to za skandal!

Pozdrawiam i z góry dziękuję za wyjaśnie.

[Tom@szek]

Hmm, u mnie nic się takiego nie pojawiło po wejściu na ta stronę
ale zobacz na to:

Exploit.HTML.Mht

Niewielki kod Java Script (eksploit ma wielkość 533 bajty) służący do uruchomienia pobierania plików z internetu przy użyciu luki w zabezpieczeniach.

Informacje nt. tej luki w zabezpieczeniach Internet Explorer oraz Outlook Express można znaleźć na stronach Microsoft w biuletynach bezpieczeństwa Microsoft Security Bulletin MS03-011


Eksploit ten dołączany jest do ston HTML i próbuje pobrać na dysk lokalny a następnie uruchomić inne trojany. Pobierana jest kopia trojana Trojan-Downloader.Win32.Agent.k oraz Trojan.Java.ClassLoader.a.

Prawdopodobnie masz starszą wersję IE bez SP.
Wejdź na www.windowsupdate.com i pobierz aktualizację.

[mona]

mam nadwrażliwy program AV... ale się trochę zaniepokoiłam

Czy jest jakaś przeglądarka (oraz konkretne ustawienia w jakiejś przeglądarce) lub wtyczka która analizuje luki w kodzie itp. żeby się taka strona na dysk nie ściągała? (nawet do temp.)


Pozdrawiam.