あなたが心配することはないと思います。ダウンロードによるドライブを試みたのは、おそらく JavaScript 攻撃でした。これが心配な場合は、NoScript と AdBlock Plus Firefox アドオンの使用を開始してください。
信頼できるサイトにアクセスしても、悪意のある可能性のあるサードパーティの広告主からの JavaScript コードを実行するため、安全ではありません.
私はそれをつかんで VM で実行しました。 mirc をインストールし、これがステータス ログです... http://pastebin.com/Mn85akMk
これは自動化された攻撃で、mIRC をダウンロードしてボットネットに参加させ、スパムボットに変えようとしています... VM を参加させ、多数の異なるリモート アドレスに接続させました。そのうちの 1 つは autoemail-119.west320.com .
Windows 7 で実行するには、UAC プロンプトを受け入れ、ファイアウォール経由でのアクセスを許可する必要がありました。
他のフォーラムでは、この正確なコマンドのレポートが大量にあるようで、ダウンロードが完了したときに torrent ファイルがそれを実行しようとしたと言う人さえいます...どのようにしてそれが可能になるのかはわかりません.
私はこれを自分で使用したことはありませんが、現在のネットワーク接続を表示できるはずなので、標準外のものに接続しているかどうかを確認できます:http://netactview.sourceforge.net/download.html
@jb48394 に同意しますが、これは最近の他のすべてのものと同様に、おそらく JavaScript の悪用です。
cmdを開こうとしたという事実 ウィンドウ (@torbengb のコメントを参照) トロイの木馬をバックグラウンドで慎重にダウンロードするだけでなく、悪意のあるコマンドを実行することは、Firefox の脆弱性を悪用して、キーストロークを入力することはできますが、コードを実行することはできないことを示唆しています。
これは、このエクスプロイトの理由も説明しています。明らかに Windows 専用に作成されたもので、Linux でも動作します:Firefox はすべての OS で同じように JavaScript を実行します (少なくとも、しようとします:) ) .バッファ オーバーフローまたは Windows 向けの同様のエクスプロイトが原因である場合は、プログラムがクラッシュしただけです。
JavaScript コードがどこから来たのか - おそらく悪意のある Google 広告 (Gmail では 1 日を通して広告が繰り返されます) .初めてではないでしょう。
別の Linux マシンでも同様の攻撃が見つかりました。 Windows 用の FTP コマンドの一種のようです。