根據用戶提供的線索,我們對該網站展開了調查,打開http://iebar.t2t2.com後,一個介紹《天下搜索工具條》的頁面呈現在眼前,自稱使用該工具條可讓你隨時隨地使用Google、百度、新浪等多種搜索引擎,這似乎與常見的工具條並無區別。
就在此時,殺毒軟件報警提示該頁面企圖下載安裝一名為“iebar.cab”的壓縮包,非常可疑。將它下載解壓進行檢測,發現安裝包中的iebar23.0.dll竟是一個間諜程序,難怪殺毒軟件會報警。這讓我們頓生疑心,搜索相關網頁後發現此工具條頗有些“歷史”。早在三年前的流氓軟件混戰時代就曾“戰功赫赫”,沉寂一段時間後近期又再度興風作浪。我們進入該網站的留言板,發現裡面有許多網民的聲討留言,可謂惡行昭著。
隨著調查的深入,我們發現此《天下搜索工具條》與“天下搜索”網站並沒有什麼關系,只是盜用了後者的名號,倒是種種跡象表明這與一業內老牌廣告聯盟——太極鏈存在千絲萬縷的關系。
首先,輸入iebar.t2t2.com的主域名www.t2t2.com網頁隨即跳轉至太極鏈旗下的太極網(t2t2.textclick.com)。tw.wiNgWIt.Com其次,該站多個鏈接均指向太極網。由此可以斷定此工具條程序正是太極網推出的間諜軟件,它被用到劫持用戶浏覽器惡意推廣。
此外,部分個人站長來信反映網站被掛病毒,經分析發現他們的網站出問題與遠程調用http://iebar.t2t2.com/test1.htm頁面有關,而這些網站都曾使用過太極鏈的某些產品。
至此,整個事件已水落石出,我們對太極鏈的這種惡意行為感到憤慨,希望其能清醒地認識到此舉造成的嚴重性,盡快去除惡意行為,還網絡一片純淨。為了阻止該間諜軟件進一步傳播,本期HOSTS反黑文件已屏蔽此站,請大家下載更新。已被強行安裝此工具條的用戶可使用《Windows清理助手》或其他工具清理。
小新點評:近段時間以來,多個知名統計網站都相繼出現統計代碼嵌入病毒或間諜軟件的事件,波及到上萬使用這些統計系統的個人網站,影響十分惡劣。在此,奉勸那些監守自盜的統計網站切莫因小失大,丟了用戶也就丟了一切。
From:http://tw.wingwit.com/Article/Network/201309/145.html