С развитием JavaScript антивирусам е чаще приходится анализировать и внутренний код страниц просматриваемых сайтов. В последнее время очень часто стали попадаться страницы, содержащие опасные iframe или javascript-коды, а у всех кодов наблюдалось одно общее свойство - они все вели на различные страницы домена  _google-analistyc.net_.  ВНИМАНИЕ! страница может отображать слово TEST или любое другое, но на самом деле содержать подгружаемый JS код.

Найдены страницы, загружающие iframe с адресом _http://www.telexexchange.net/psy/_ (осторожно! не открывайте! ).
Скрипт по этому адресу определяет тип браузера, и выводит соответствующий ему эксплоит, в том числе для Firefox и Opera  Желающим провести эксперименты самостоятельно еще раз подчеркнем, что посещать этот сайт следует только отключив JavaScript в настройках браузера, а пользователям IE лучше вообще воздержаться от экспериментов. На момент написания статьи сайт еще не появился в базе опасных сайтов Firefox 
Более детальное изучение позволяет говорить, что вирус имеет серьезные намерения. Ранее наблюдался клон сайта Google Analytics с адресом _http://gooqle-analytics.com/_ , но новая модификация более опасна. Используя уязвимости браузеров, вирус загружает и пытается выполнить exe-файл с трояном и плотно осесть в недрах Вашего компьютера.
On-line сканеры никак не реагируют на проверку подобных сайтов, т.к. им не отдается тот самый потенциально опасный код. Разработчики антивирусов уже изучают подобный тип вредоносного кода.

Любителям самостоятельно все проверить рекомендуется выключить обработку JS и быть максимально бдительными.

PS Обращайте внимание на предупреждения Вашего браузера. Firefox версии выше 3 оповещает о наличии опасного кода, но дает возможность пользователю пойти дальше. Будьте бдительны.