百度联盟“合作推广”代码被挂木马

       今天早上起床后，例行检查我的每个网站，发现我的所有网站都被挂马了，访问时我电脑中的杀毒软件会报警。

       我的所有网站都使用不同IP、不同网站程序，这种情况下被同时挂马，实在奇怪。分析一下，我的网站都有使用cnzz访问统计、百度网站联盟广告、google adsense，这3种的代码中都有<script src=http://…… .js></script>这类代码，因此，木马极有可能来源于此。

　　我分析，google adsense被挂马的可能性甚微，所以我先排查其它二项。我首先在一个网站上撤下cnzz访问统计的代码，但仍有病毒，这样就排除访问统计的问题了。接着撤下百度联盟的广告代码，网站就没有病毒了。结论出来了，真是不可思议，竟然是百度联盟的代码被挂马了!

　　我的“晒黑网”底部放了4个百度联盟的合作推广广告：安博士杀毒软件、终截者杀毒软件、聚友网注册、酷我音乐盒。我采取逐个测试发现，病毒来自安博士合作推广的代码。

　　安博士广告代码文件是http://spcode.baidu.com/spcode/spstyle/style1446.jsp(注意看URL，文件是放百度服务器上的)，在浏览器中打开这个文件时，杀毒软件会报警(见下图)

　　

 

　　查看百度服务器上的style1446.jsp文件的网页源代码，发现有一个嵌入的js文件(见下图)。

　　

 

　　这个嵌入文件http://h1.untang.com/wm.js并不是木马，它是安博士广告产品的一个文件。

　　我将这个wm.js文件下载到本地，用记事本打开代码，发现在该文件的最后面，在加了许多空行之后，又被嵌入一个1.htm文件(见下图)，这个文件正是被坏蛋挂的木马。

　　

 

　　截止24日早上7:30，我在提交这篇文章时，这个木马仍未被百度或安博士方面清除。

　　同时我提醒挂马者，你的行为已经触犯刑法，是严重的刑事犯罪。法网恢恢，疏而不漏，你纵有再高明的技术，也终有一天会为你的行为付出惨重的代价!及早收手，好自为知吧!

 

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有