今天早上起床后,例行檢查我的每個網(wǎng)站,發(fā)現(xiàn)我的所有網(wǎng)站都被掛馬了,訪問時我電腦中的殺毒軟件會報警。
我的所有網(wǎng)站都使用不同IP、不同網(wǎng)站程序,這種情況下被同時掛馬,實在奇怪。分析一下,我的網(wǎng)站都有使用cnzz訪問統(tǒng)計、百度網(wǎng)站聯(lián)盟廣告、google adsense,這3 種的代碼中都有 這類代碼,因此,木馬極有可能來源于此。
我分析,google adsense被掛馬的可能性甚微,所以我先排查其它二項。我首先在一個網(wǎng)站上撤下cnzz訪問統(tǒng)計的代碼,但仍有病毒,這樣就排除訪問統(tǒng)計的問題了。接著撤下百度聯(lián)盟的廣告代碼,網(wǎng)站就沒有病毒了。結(jié)論出來了,真是不可思議,竟然是百度聯(lián)盟的代碼被掛馬了!
我的“曬黑網(wǎng)”底部放了4 個百度聯(lián)盟的合作推廣廣告:安博士殺毒軟件、終截者殺毒軟件、聚友網(wǎng)注冊、酷我音樂盒。我采取逐個測試發(fā)現(xiàn),病毒來自安博士合作推廣的代碼。
安博士廣告代碼文件是(注意看URL ,文件是放百度服務(wù)器上的),在瀏覽器中打開這個文件時,殺毒軟件會報警查看百度服務(wù)器上的style1446.jsp 文件的網(wǎng)頁源代碼,發(fā)現(xiàn)有一個嵌入的js文件。
這個嵌入文件并不是木馬,它是安博士廣告產(chǎn)品的一個文件。
我將這個wm.js 文件下載到本地,用記事本打開代碼,發(fā)現(xiàn)在該文件的最后面,在加了許多空行之后,又被嵌入一個1.htm 文件,這個文件正是被壞蛋掛的木馬。
截止24日早上7 :30,我在提交這篇文章時,這個木馬仍未被百度或安博士方面清除。
同時我提醒掛馬者,你的行為已經(jīng)觸犯刑法,是嚴(yán)重的刑事犯罪。法網(wǎng)恢恢,疏而不漏,你縱有再高明的技術(shù),也終有一天會為你的行為付出慘重的代價!及早收手,好自為知吧!
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!