hola muchachos  ahce poco recibi un correo en mi cuenta de hotmail , de uno de mis contactos el cual asegura no haber enviado nada,  el mensaje esta sin asunto y solo estan estos links:

hello! http://_  www.leonardobieber.it/indexwx4.php?gshowtopic=47iy

.. http://_ kaireiss.de/indexwx4.php?xugmailID=1ysx


no me atrevo a darles click no se lo q es , cuando veo algo asi simplemente borro el mensaje, pero le pregunto a los expertos q significa ese link ?? quien los coloca ?? como se propagan?


gracias

 

Como tal no son virus. Ambos links te remiten a sitios en donde está corriendo webapp, según parece la primera pasaría parámetro para mostrar tópico y la segunda pasa parámetro de ¿identificación de cuenta gmail?

Probablemente haya script que redireccionaría a sitio atacante como te sugiere .:UND3R: . O en ese sitio puede estarte esperando  script que descargue e instale malware en tu equipo. No estoy seguro.

Quién los coloca? Cualquiera que tenga las ganas, el conocimiento y el tiempo para encontrar sitios vulnerables a xss, montar un servidor, codear scripts, armar y mandar links para que un usuario desprevenido les dé click.

Cómo se propagan? Bueno en este caso la propagación no es de un virus (aunque han existido gusanos como Samy worm, mejor conocido como MySpace Worm que explotaban xss). Si es lo que pienso, los links se mandan a distintas cuentas de correo para pescar a algún usuario que los siga o dé replay al mensaje si está en una cadena.
 
Definitivamente no deberías dar click a links de correos electrónicos de remitentes que no conozcas o que no te hayan mandado nada a menos que sepas lo que estás haciendo.
 
Saludos.