科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络追踪:谁在幕后频频的恶意弹窗(2)

网络追踪:谁在幕后频频的恶意弹窗(2)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

一个弹出窗口引发一场追踪....

作者:论坛整理 来源:zdnet网络安全 2008年4月14日

关键字: 攻击防范 恶意软件 网络安全

  • 评论
  • 分享微博
  • 分享邮件
将目光投向二号嫌疑人

  二号嫌疑人:恶意病毒

  线索:病毒会在中毒系统中弹出广告窗口以提升网站流量

  淘宝说不是自己的问题,网络运营商又在第一时间否认了这个行为,那会不会是出现了以推广这个网站为目的的恶意病毒呢?恶意病毒被我列为了二号嫌疑人。

  一般来说,以恶意推广网站为目的的病毒,会在中毒系统中频繁地弹出广告窗口,以达到提升网站流量的目的,而这个旺旺弹出的窗口却有类似的计数器特征,它保持在每天1、2次的频率,给人的感觉是不想引起用户的反感,看起来似乎又不像是病毒或者木马的行为。不过我还是动用了各种工具来查找系统中的恶意程序,检查IE的加载项,而检查的结果是:我的系统很正常。

  二号嫌疑人彻底洗清嫌疑

  二号嫌疑人排查手段:搭建干净环境

  尽管能初步排除恶意病毒的嫌疑,但为了慎重起见,我还想做进一步的排除。

  为了进一步证实我的判断,我建立了三个纯净的系统环境。

  A环境:安装原版XP SP2专业版,通过官方自动更新到当日,防毒软件选择McAFee企业版,并设置了严格的规则。

  B环境:安装正版授权的WindowsServer2008 RC0简体企业版,启用高级安全防火墙规则,防毒选择NOD32简体版,并更新至最新病毒库。

  C环境:安装Ubuntu7.10版,默认使用Firefox浏览器。

  几天测试下来,结果A、B、C都出现了异常的网络广告窗口,确认排除二号嫌疑人。

  会不会是三号嫌疑人?

  三号嫌疑人:网站或软件自身

  线索:打开网站或软件时才弹出窗口

  一号嫌疑人和二号嫌疑人已经被排除,看来不得不将目光转向三号嫌疑人了。

  几天详细观察下来,通过监视运行时的进程及IE和各软件运行时的状态,我对这种异常弹出窗口有了新的认识。从搜集的资料和我自己的遭遇来看,这种异常弹出窗口不止使用旺旺时才有,登录QQ出现过,访问新浪 、搜狐和网易过程中都出现过,打开迅雷弹出过,登录Live Messenger也出现过。甚至上微软的Windows更新站点时,同样出现过……

  一个网站即使要宣传自己,在这么多软件和大网站上打这种广告似乎有点不合常理。同时,当前的网络广告中,大部分是与投放的网站有紧密联系。网站方通过在网页框架设计预留广告位并设置好超链接,方能正常显示所投放的广告。换句话说,网络广告的出现方式及位置是可控制的。比如现在新浪的背投广告就是显示在主窗口的后面,百度TV是显示在窗口右下角。并且属于网站自身广告的窗口都有明确的超级链接,与主网站在同一域名体系下。而我所遭遇到的异常弹出窗口都不具备这个特征。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章