网络网站使用百度网.同盟(配合推广)代码被挂木马

我的所有网络网站都使用(Use)不同IP、不同网络网站程序(Procedures)，这种情况下被同时挂马，着实稀罕。

我分析(Analysis)，google.com adsense被挂马的可能(May)性甚微，所以我先排查别的二项。分析(Analysis)一下，我的网络网站都有使用(Use)cnzz访问统计、百度网.网络网站同盟广告、google.com adsense，这3种的代码中都有%26lt;script src=http://%26hellip;%26hellip; .js%26gt;%26lt;/script%26gt;这类代码，因此，木马极有可能(May)来源于此。我起首在一个网络网站上撤下cnzz访问统计的代码，但仍有病毒，这样就打扫访问统计的问题了。结论出来了，真是不可思议，竟然是百度网.同盟的代码被挂马了!

我的%26ldquo;晒黑网%26rdquo;底部放了4个百度网.同盟的配合推广广告：安博士杀毒软件、终截者杀毒软件、聚友网注册、酷我音乐盒。接着撤下百度网.同盟的广告代码，网络网站就没有病毒了。我采取逐个测试发现，病毒来自安博士配合推广的代码。

那*个嵌入文件http://h1.untang.com/wm.js并不是木马，它是安博士广告产品(Products)的一个文件。

安博士广告代码文件是http://spcode.百度网.com/spcode/spstyle/style1446.jsp(注意看URL，文件是放百度网.服务器上的)，在浏览器中打开那*个文件时，杀毒软件会报警(见下图)

查看(View)百度网.服务器上的style1446.jsp文件的网页源代码，发现有一个嵌入的js文件(见下图)。

我将那*个wm.js文件下载到本地，用记事本打开代码，发现在该文件的最后面，在加了许多空行之后，又被嵌入一个1.htm文件(见下图)，那*个文件正是被坏蛋挂的木马。

同时我提示挂马者，你的行为已经得罪刑法，是严重的刑事犯罪(Crime)。

截止(Up to now)24日早上7:30，我在提交这篇文章时，那*个木马仍未被百度网.或安博士方面打扫。法网恢恢，疏而不漏，你纵有再高超的技能(Technology)，也终有一天会为你的行为付出惨重的代价!趁早罢手，好自为知吧!

今日早上起床后，例行检查(Check)我的每个网络网站，发现我的所有网络网站都被挂马了，访问时我电脑中的杀毒软件会报警。百度,同盟,配合,推广,代码,,,站长,网站,网站推广,赚钱

（点击查看原文/来源链接）