找不出的,病毒。來襲!

「真相,只有一個。兇手,就在這群程式碼之中!」

根據 yag 網友在這篇迴響中所提到的內容,在瀏覽猴子靈藥時,竟然會出現病毒警告訊息!?究竟,網站是不是被入侵或者中毒了呢?

在我和 yag 以信件確認之後,知道他所安裝的防毒軟體為 Avira AntiVir,於是我就在自己的兩部電腦系統中,都安裝上最新的 Avira AntiVir Premium 8 防毒軟體,再次進行網站頁面的瀏覽測試,結果同樣沒有出現任何警示訊息。於是我就擅自下了個不聰明的結論,認為這次「病毒嗶嗶事件」的兇手,就是「AntiVir 軟體所造成的誤判行為」。

然而,我錯了。

yag 與他的朋友的電腦上,仍然會不定時出現警告訊息。然而,我在反覆檢查網站檔案目錄以及幾個可疑的外掛程式之後,依舊百思不得其解。這時候我才發現自己忽略了一項很重要的變數:網路瀏覽器

於是,除了慣用的 Firefox 瀏覽器之外,我另外開啟了之前更新過的 Internet Explorer 7 瀏覽器。果不其然,原本在工作列中靜靜躺著的可愛小紅傘,開始嗶嗶叫個不停。首頁嗶,「關於」頁面嗶,「存檔」頁面照嗶;每一個頁面、每一篇文章全部都嗶嗶嗶個不停。接著再使用 Safari 瀏覽器測試,狀況和 Firefox 相同,不會出現任何訊息。Firefox 與 Safari 沒反應,而 Internet Explorer 7 卻讓 AntiVir 很不舒服地吱吱叫?

回頭仔細檢視病毒的警示視窗,其中顯示了一個陌生的網路位址:

http://dgz.specificclick.net/ca/
Contains detection pattern of the HTML script virus

奇怪的是,我並沒有使用相關於這個網址的外掛程式,試著使用瀏覽器檢視網頁所產生的原始碼,同樣也找不到與這個網址相關的內容。究竟為什麼會產生這個病毒警告訊息?到底是不是小紅傘判斷錯誤?

千拜萬拜,不如拜 Google 大神最實在。最後,我終於發現了這個令人怒火中燒的事實:

是的,一切就是猴子靈藥右下角那個不起眼的網站瀏覽計數器惹的禍。

根據以上幾篇文章的內容所述,Site Meter 計數器會在執行網站訪客計數的 Javascript 程式時,將使用者的資訊上傳至 http://dgz.specificclick.net/ 網站中進行使用者行為模式的分析,並且在使用者的電腦中留下暫存的 Cookie 資料。如果以比較嚴謹的角度來看,這個行為程序並不全然安全無虞,假設這些資料遭受某些駭客或惡意程式所利用,將有可能對網站瀏覽者造成潛在的威脅。

為了尋找解決方案,我進入 Site Meter 的管理介面之後,才發現原來 Site Meter 有提供另外一個非 Javascript 版本的計數器程式碼。於是我將原來所使用的 Javascript 版本的程式碼,替換成一般 HTML 版本的程式碼後,再次開啟三個不同的瀏覽器進行試驗,果然嗶嗶聲停止了,一切的苦痛折磨也都平息了。

值得留意的是,在我的測試程序中,只有使用 Internet Explorer 6 或 7 版本的瀏覽器,同時在電腦系統中有安裝 Avira AntiVir 防毒軟體的情況下,才會偵測出這個可疑的病毒程式碼。如果您的防毒軟體沒有出現警告訊息的話,也不需要過於擔心,因為這個 WebPage.Gen 病毒的威脅性很低,一旦它的威脅等級升高,相信也會被其他的防毒軟體偵測出來。另外,只要瀏覽其他有使用 Site Meter 的網站或部落格,同樣會留下這些紀錄使用者資訊的 Cookie 資料,因此仍然有機會導致相同或類似的病毒警告訊息出現。

謎題終於解開了,「病毒嗶嗶事件」的真正兇手就是:Site Meter 的 Javascript 程式碼!

總之,一切都是為了使用計數器的虛榮心惹的禍(昏)。幾經考量以後,我還是決定再給 Site Meter 一次機會,先暫時留站察看,希望未來不會再發生類似的問題,否則就不要怪我心狠手辣了(亮刀)。這次真的非常感謝 yag 網友的幫忙,被我用信件連續而且密集的騷擾了好幾次,也給予我許多有用的資訊與協助,總算是能夠成功揪出嗶嗶事件的幕後兇手。真的非常感激~ ^_^

未解之謎:之後我瀏覽了幾個同樣有使用 Site Meter 計數器的網站,但是卻不會出現病毒警告訊息。哇哩勒,為什麼只有猴子靈藥會發生這種情形?= =+)

3 Replies to “找不出的,病毒。來襲!”

  1. 呵呵,原來病毒的真相是這個啊,真是令人意想不到
    不過為何這個病毒會有時段性呢?
    我白天開就會嗶嗶叫
    深夜開就不會
    還真是怪病毒~

    半路:
    是的,總算是真相大白了~ XD

    至於時段性的問題我就不確定了。
    或許和個人使用的網路瀏覽器版本有關,
    也或者它的 Javascript 程式碼中做了某些條件判斷。

    這次的事件,讓我多花了好多時間才搞定,
    不過也算是學到一次經驗和教訓了。 Orz

  2. http://blog.t-times.net/ada/space/start
    這個網站也是
    我的小紅傘也一直提出警訊
    我的是ie7

    半路:
    我進入網址連結的部落格瀏覽幾個頁面後,確定這個部落格和我當初遇到的情形相同,小紅傘會一直嗶個不停。 XD
    解決方法在本篇文章中已有詳細的解釋囉。再來就是看看 Site Meter 會不會拿出誠意改善了。

  3. 不好意思我的小紅傘也發生一樣的嗶嗶叫
    可是你說的那個元兇我也不懂
    還是不知道該如何解決?
    我是逛這個網站http://www.ballack13.cn/bbs/
    每個網頁都出現 快瘋了
    好像是小紅傘有一次更新後就變這樣
    我PC用的是IE6
    筆電用norton就不會

    半路:
    這恐怕不是你能夠解決的事情喔。因為那是該網站的問題。最好是把你的情況告知該網站的站長,請他進行處理。我瀏覽了一下那個網站,其中似乎並沒有使用 Site Meter 計數器,至於為什麼會跳出警告訊息,我就不清楚了。

    小紅傘比其他防毒軟體來得敏感許多,不過在瀏覽簡體中文網站的時候,自己也要多加注意一下。 = =+

Leave a Reply