btw*_*tw0 4 html javascript virus
我已经注意到很长一段时间,像jsev.com,cssxx.com等奇怪的域名不时出现在我的firefox状态栏中,我总是想知道为什么这么多网页包含来自这些奇怪域名的资源.我用Google搜索,但一无所获.我想这是一种感染服务器并插入代码的病毒.以下是从http://www.eflorenzano.com/threadexample/blog/页面标题中获取的示例:
<script language="javascript" src="http://i.jsev.com./base.2032621946.js"> </script>
<body onmousemove="return fz3824();">
<LINK REL="stylesheet" TYPE="text/css" HREF="http://i.cssxx.com./base2032621947.css">
<A HREF = "http://i.html.com./base2032621947.html"></A>
<SCRIPT LANGUAGE="JAVASCRIPT" SRC="http://i.js.com./base2032621947.js"></SCRIPT>
<SCRIPT LANGUAGE="JAVASCRIPT">
function getuseragnt()
{ var agt = navigator.userAgent.toLowerCase();
agt = agt.replace(/ /g, "");
return agt;
}
document.write("<LINK REL='stylesheet' TYPE='text/css' HREF='http://i.css2js.com./base.css" + getuseragnt() + "_2032621947'>")
</SCRIPT>
编辑:我在debian框中,只在firefox上我看到这段代码,我刚试过opera,这段代码没有出现在opera中,真的很奇怪,从来没有听说过firefox有这样的问题.
小智 9
如果您使用普林斯顿大学的CoDeeN项目代理服务器之一,就会发生这种情况.CoDeeN是一个学术测试平台内容分发网络.当您使用CoDeeN代理浏览网页时,它会向网站的原始HTML注入一些HTML代码,并将发送到伪地址的请求重定向到项目的服务器.一些伪地址是:http: //i.cssxx.com./base0877861956.css | i.cssxx.com. http://i.jsev.com./base.0877861955.js | i.jsev.com./ http://i.html.com./base0877861956.html | i.html.com. http://i.js.com./base0877861956.js | i.js.com// http://i.css2js.com./base.css | i.css2js.com.
部分或全部CoDeeN的代理服务器显示为匿名代理服务器列表.CoDeeN项目页面:http://codeen.cs.princeton.edu/