最近あちこちに張られているURLのソースがまた変わったようです。
インラインフレームを使って
怪しい(過去のセキュリティホールを狙った)コードを実行させようとしているのは同じなのですが・・・
ソースチェッカーオンラインでは追いきれない(アスキーコードのwindowオープンが解釈できていない？)のでいちいちデコードするハメに・・・
・・・面倒すぎる・・・エクセルで加工するか・・・
っと、御馴染みのコード(ActiveXを使ってファイルをダウンロードして実行させようとするもの)が出てきたか。
コイツはファイルの保存場所を変化させて(Windwosの"~tmp"＋4桁までの乱数＋".tmp"というファイル名)追跡を逃れようとしているのが目新しい。
(windowオープンとあったのはファイルをダウンロードする所で、別に窓が開く訳ではなかった)
javascriptを許可しなければ感染(？)しないけれど、一応注意をしましょうね〜