百度联盟“合作推广”代码被挂木马
2009-05-12 04:55:19来源:未知 阅读 ()
今天早上起床后,例行检查我的每个网站,发现我的所有网站都被挂马了,访问时我电脑中的杀毒软件会报警。
我的所有网站都使用不同IP、不同网站程序,这种情况下被同时挂马,实在奇怪。分析一下,我的网站都有使用cnzz访问统计、百度网站联盟广告、google adsense,这3种的代码中都有<script src=http://…… .js></script>这类代码,因此,木马极有可能来源于此。
我分析,google adsense被挂马的可能性甚微,所以我先排查其它二项。我首先在一个网站上撤下cnzz访问统计的代码,但仍有病毒,这样就排除访问统计的问题了。接着撤下百度联盟的广告代码,网站就没有病毒了。结论出来了,真是不可思议,竟然是百度联盟的代码被挂马了!
我的“晒黑网”底部放了4个百度联盟的合作推广广告:安博士杀毒软件、终截者杀毒软件、聚友网注册、酷我音乐盒。我采取逐个测试发现,病毒来自安博士合作推广的代码。
安博士广告代码文件是http://spcode.baidu.com/spcode/spstyle/style1446.jsp(注意看URL,文件是放百度服务器上的),在浏览器中打开这个文件时,杀毒软件会报警(见下图)
查看百度服务器上的style1446.jsp文件的网页源代码,发现有一个嵌入的js文件(见下图)。
这个嵌入文件http://h1.untang.com/wm.js并不是木马,它是安博士广告产品的一个文件。
我将这个wm.js文件下载到本地,用记事本打开代码,发现在该文件的最后面,在加了许多空行之后,又被嵌入一个1.htm文件(见下图),这个文件正是被坏蛋挂的木马。
截止24日早上7:30,我在提交这篇文章时,这个木马仍未被百度或安博士方面清除。
同时我提醒挂马者,你的行为已经触犯刑法,是严重的刑事犯罪。法网恢恢,疏而不漏,你纵有再高明的技术,也终有一天会为你的行为付出惨重的代价!及早收手,好自为知吧!
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
上一篇:移动飞信推广实战
- 网上惊现官方推广新骗局 2009-05-12
- 做淘客推广+SEO+努力=开心 2009-05-12
- 让人痛心的阿里妈妈 2009-05-12
- 关于Google AdSense 解封的回信 2009-05-12
- 论WPS推广还能不能做 2009-05-12
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash