网络追踪：谁在幕后频频的恶意弹窗(1)

一个弹出窗口引发
一场追踪“看一下淘宝”，我让妻子点开了旺旺，最近除了隔段时间到淘宝整理一下仓库宝贝，平时我已经很少打开旺旺了。旺旺的界面仍然显示“正在登录”，屏幕却闪动了一下，出现了一个新的浏览器窗口，内容……好像是一个汽车交易类网站“网上车市”，我想也许是旺旺做的广告吧，对于它我并不怎么在意。家里的书房，在7月的夏天温度并不低，于是再热爱电脑的我也不太情愿一直呆在
那里，倒是妻子坚持上网看一些港台的电视剧。“真烦人，又是这个广告，我说咱家机子是不是中毒了?”妻子随口说到，显然她指的是那个车市网站(图1)。498)this.width=498;' onmousewheel = 'javascript:return big(this)' height=375 alt=网络追踪：谁在幕后频频的恶意弹窗1 src="/files/uploadimg/20080122/1002510.jpg" width=500>“为什么要说又呢?”妻子的话引起了我的注意，从妻子随后描述的现象，我大致可以判断这个“网上车市”的广告窗口经常伴随阿里旺旺出现，通常它同一天只出现1、2次，似乎很有规律。阿里旺旺会做这样的广告吗?我保持怀疑;我的系统中病毒了吗?作为妻子眼里的电脑高手，我总得给出一个合理的解释吧，而我也很想知道事实的真相……于是，一场
围绕异常弹出窗口的追踪就此展开……意外发现一号嫌疑人一号嫌疑人：网络运营商线索：支付宝
客服的答复凭经验，一般这种弹出窗口，要么是恶意病毒引起的，要么是网站或软件自身弹出的广告。该从
哪里着手呢?看看时间也不早了，我决定还是先收集一些有价值的信息吧，为第二天的详细排查做一些准备工作。我又打开淘宝网站，在旺旺相关的网站及客服论坛中浏览。从论坛中发现，遭遇这个弹出广告的并非我一个人，而且很多用户的说法都不相同，直觉告诉我这种现象也许并不是像我之前想象的
那么简单。正当我满论坛第搜集信息的时候，一个帖子让我眼前一亮。一位
网友发帖问“为什么登录支付宝会出现一个网上车市的广告……”，一个自称支付宝客服的用户回复“这不是由支付宝弹出的，是当地网络运营商的弹出广告”。一号嫌疑人矢口否认一号嫌疑人排查手段：电话没想到自己仅仅是想收集一些信息，却发现了嫌疑人的线索，这也太容易了吧，太让人没有成就感了，
不过今晚的工作也算是没有白做，可以安心睡觉了，明天早上打电话确认一下就可以了。第二天我早早起床，一到上班时间就拨通了河南焦作市网通客服10060，以下是当时的对话。我：“你好，我上阿里旺旺时总是会弹出一个网上车市的网站。”客服：“你好，请检查你的系统是否感染病毒，请升级你的杀毒软件病毒库进行系统检测。”我：“检查了，确认没病毒。你们网通是不是插入广告了?”客服：“我们决不会修改用户上网资料插入广告。”看来线索越是容易得到，越是不可靠，暂时可以排除一号嫌疑人了。将目光投向二号嫌疑人二号嫌疑人：恶意病毒线索：病毒会在中毒系统中弹出广告窗口以提升网站流量淘宝说不是自己的问题，网络运营商又在第一时间否认了这个行为，那会不会是出现了以推广这个网站为目的的恶意病毒呢?恶意病毒被我列为了二号嫌疑人。一般来说，以恶意推广网站为目的的病毒，会在中毒系统中频繁地弹出广告窗口，以达到提升网站流量的目的，而这个旺旺弹出的窗口却有类似的计数器特征，它保持在每天1、2次的频率，给人的感觉是不想引起用户的反感，看起来似乎又不像是病毒或者木马的行为。不过我还是动用了各种工具来
查找系统中的恶意程序，检查IE的加载项，而检查的结果是：我的系统很正常。二号嫌疑人彻底洗清嫌疑二号嫌疑人排查手段：搭建干净环境尽管能初步排除恶意病毒的嫌疑，但为了慎重起见，我还想做进一步的排除。为了进一步证实我的判断，我建立了三个纯净的系统环境。A环境：安装原版XP SP2专业版，通过官方自动更新到当日，防毒软件选择McAFee企业版，并设置了严格的规则。B环境：安装正版授权的WindowsServer2008 RC0简体企业版，启用高级安全防火墙规则，防毒选择NOD32简体版，并更新至最新病毒库。C环境：安装Ubuntu7.10版，默认使用Firefox浏览器。
几天测试下来，结果A、B、C都出现了异常的网络广告窗口，确认排除二号嫌疑人。 1 2 下一页>>查看全文 内容导航第 1 页：一个弹出窗口引发一场追踪 第 2 页：网站或软件自身 原文：网络追踪：谁在幕后频频的恶意弹窗(1) 返回网络安全首页