当心劫持搜索引擎的色情网页
近日,据一位不愿意透露姓名的网友反馈,在google搜索”office 2007 error1704”,访问部分搜索结果后会出现色情内容网页。例如搜索结果的第二个链接(www.daoniang.com/Office2007/20111209/797.html),看似很正常,但在访问后,google当前页面会被转至一个带有百度图标的色情网站(),该网站很黄很暴力,如下:
而新打开的链接标签页面竟然会跳转至如下另一个软件下载页面():
该脚本在网站每一个页面均存在以下脚本:
<script language="javascript"type="text/javascript"src="/blogad62.js"></script>
此blogad62.js向/blogad62.php页面发送post请求,以document.referrer为参数。根据响应修改页面:
如果referrer参数说明访问此网站的源网站为其他网站(例如google)则访问/blogad62.php的响应中会存在如下js:
该脚本会使原来的页面(此例中为google)URL跳转至黄色网站,或者直接弹出黄色网站页面,而本身的页面跳转到软件下载页面
如果直接访问则不会有上述的效果。
网络安全无处不在,在遨游网络的时候,建议大家使用来保护自身电脑安全,如对网站有疑问,可以使用来检测网站安全性,同时也已经屏蔽这些网站。
重现流程
1.通过google搜索页面点击链接 :
弹出
2.通过网址访问,为正常页面(但该网页怀疑为专门为搜索而构造的):
此外,目前发现以下网站也有相同的恶意行为:
