江苏快3-江苏快3平台_江苏快3网投平台 - 由江苏快3,江苏快3平台,江苏快3网投平台社主办的《江苏快3,江苏快3平台,江苏快3网投平台》是中国证监会指定的上市公司信息披露网站,平台提供上市公司公告、公司资讯、公司互动、股东大会网络投票等内容功能,一站式服务资本市场投资者。

网络追踪:谁在幕后频频的恶意弹窗(2)

  • 时间:
  • 浏览:0





作者: 论坛收集 zdnet网络安全

CNETNews.com.cn

2008-01-23 20:07:42

关键词: 攻击防范 恶意软件 网络安全

将目光投向二号嫌疑人

  二号嫌疑人:恶意病毒

  线索:病毒会在中毒系统中弹出广告窗口以提升网站流量

  淘宝说完全都是被委托人的什么的什么的问题,网络运营商又在第一时间组阁 了你这些行为,那会不只是再次跳出了以推广你这些网站为目的的恶意病毒呢?恶意病毒被我列为了二号嫌疑人。

  一般来说,以恶意推广网站为目的的病毒,会在中毒系统中频繁地弹出广告窗口,以达到提升网站流量的目的,而你这些旺旺弹出的窗口却有这些的计数器社会形态,它保持在每天1、2次的频率,给人的感觉是想要引起用户的反感,看起来似乎又不像是病毒有刚刚木马的行为。不过我还是动用了各种工具来查找系统中的恶意程序,检查IE的加载项,而检查的结果是:我的系统很正常。

  二号嫌疑人彻底洗清嫌疑

  二号嫌疑人排查手段:搭建干净环境

  尽管能初步排除恶意病毒的嫌疑,但为了慎重起见,我还想做进一步的排除。

  为了进一步证实我的判断,我建立了2个多多 纯净的系统环境。

  A环境:安装原版XP SP2专业版,通过官方自动更新到当日,防毒软件选则McAFee企业版,并设置了严格的规则。

  B环境:安装正版授权的WindowsServer2008 RC0简体企业版,启用高级安全防火墙规则,防毒选则NOD32简体版,并更新至最新病毒库。

  C环境:安装Ubuntu7.10版,默认使用Firefox浏览器。

  几天测试下来,结果A、B、C都再次跳出了异常的网络广告窗口,确认排除二号嫌疑人。

  会不只是三号嫌疑人?

  三号嫌疑人:网站或软件自身

  线索:打开网站或软件时才弹出窗口

  一号嫌疑人和二号嫌疑人有刚刚被排除,看来不得不将目光转向三号嫌疑人了。

  几天完全观察下来,通过监视运行时的程序及IE和各软件运行时的情况,我对你这些异常弹出窗口有了新的认识。从搜集的资料和我被委托人的遭遇来看,你这些异常弹出窗口不止使用旺旺时才有,登录QQ再次跳出过,访问新浪 、搜狐和网易过程中都再次跳出过,打开迅雷弹出过,登录Live Messenger也再次跳出过。甚至上微软的Windows更新站点时,同样再次跳出过……

  2个多多 网站即使要宣传被委托人,在越来越 多软件和大网站上打你这些广告似乎不得劲不合常理。一同,当前的网络广告中,大要素是与投放的网站有紧密联系。网站方通过在网页框架设计预留广告位并设置好超链接,方能正常显示所投放的广告。换句话说,网络广告的再次跳出法律依据 及位置是可控制的。比如现在新浪的背投广告只是显示在主窗口的后面 ,百度TV是显示在窗口右下角。有刚刚属于网站自身广告的窗口完全都是明确的超级链接,与主网站在同一域名体系下。而我所遭遇到的异常弹出窗口完全都是具备你这些社会形态。