扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
二号嫌疑人:恶意病毒
线索:病毒会在中毒系统中弹出广告窗口以提升网站流量
淘宝说不是自己的问题,网络运营商又在第一时间否认了这个行为,那会不会是出现了以推广这个网站为目的的恶意病毒呢?恶意病毒被我列为了二号嫌疑人。
一般来说,以恶意推广网站为目的的病毒,会在中毒系统中频繁地弹出广告窗口,以达到提升网站流量的目的,而这个旺旺弹出的窗口却有类似的计数器特征,它保持在每天1、2次的频率,给人的感觉是不想引起用户的反感,看起来似乎又不像是病毒或者木马的行为。不过我还是动用了各种工具来查找系统中的恶意程序,检查IE的加载项,而检查的结果是:我的系统很正常。
二号嫌疑人彻底洗清嫌疑
二号嫌疑人排查手段:搭建干净环境
尽管能初步排除恶意病毒的嫌疑,但为了慎重起见,我还想做进一步的排除。
为了进一步证实我的判断,我建立了三个纯净的系统环境。
A环境:安装原版XP SP2专业版,通过官方自动更新到当日,防毒软件选择McAFee企业版,并设置了严格的规则。
B环境:安装正版授权的WindowsServer2008 RC0简体企业版,启用高级安全防火墙规则,防毒选择NOD32简体版,并更新至最新病毒库。
C环境:安装Ubuntu7.10版,默认使用Firefox浏览器。
几天测试下来,结果A、B、C都出现了异常的网络广告窗口,确认排除二号嫌疑人。
会不会是三号嫌疑人?
三号嫌疑人:网站或软件自身
线索:打开网站或软件时才弹出窗口
一号嫌疑人和二号嫌疑人已经被排除,看来不得不将目光转向三号嫌疑人了。
几天详细观察下来,通过监视运行时的进程及IE和各软件运行时的状态,我对这种异常弹出窗口有了新的认识。从搜集的资料和我自己的遭遇来看,这种异常弹出窗口不止使用旺旺时才有,登录QQ出现过,访问新浪 、搜狐和网易过程中都出现过,打开迅雷弹出过,登录Live Messenger也出现过。甚至上微软的Windows更新站点时,同样出现过……
一个网站即使要宣传自己,在这么多软件和大网站上打这种广告似乎有点不合常理。同时,当前的网络广告中,大部分是与投放的网站有紧密联系。网站方通过在网页框架设计预留广告位并设置好超链接,方能正常显示所投放的广告。换句话说,网络广告的出现方式及位置是可控制的。比如现在新浪的背投广告就是显示在主窗口的后面,百度TV是显示在窗口右下角。并且属于网站自身广告的窗口都有明确的超级链接,与主网站在同一域名体系下。而我所遭遇到的异常弹出窗口都不具备这个特征。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。