近日,据一位不愿意透露姓名的网友反馈,在google搜索”office 2007 error1704”,访问部分搜索结果后会出现色情内容网页。例如搜索结果的第二个链接(www.daoniang.com/Office2007/20111209/797.html),看似很正常,但在访问后,google当前页面会被转至一个带有百度图标的色情网站(http://baidu.9486.com/wb008/hao.htm),该网站很黄很暴力,如下:

而新打开的链接标签页面竟然会跳转至如下另一个软件下载页面(http://www.9486.com/soft/3266.html):

据趋势科技资深工程师分析发现,此网站IP下许多网站都有此问题,推断应该是网站作者故意为之。根据进一步深入分析后发现,该网站中有一段脚本利用HTTP请求头中的Referrer信息,判断是否跳转至另一页面,进行搜索引擎结果的劫持操作。

该脚本在网站每一个页面均存在以下脚本:

<script language="javascript"type="text/javascript"src="/blogad62.js"></script>

此blogad62.js向/blogad62.php页面发送post请求,以document.referrer为参数。根据响应修改页面:

如果referrer参数说明访问此网站的源网站为其他网站(例如google)则访问/blogad62.php的响应中会存在如下js:

<script type='text/javascript'>

try{

if(parent&&parent.window&&parent.window.opener&&parent.window.opener.location){

parent.window.opener.location='http://baidu.9486.com/so.php?wd=office2007  error1704';                                                              }

}catch(e){

window.open('http://baidu.9486.com/so.php?wd=office2007  error1704','_blank');

}

location.href='http://www.9486.com/soft/3266.html';

</script>

该脚本会使原来的页面(此例中为google)URL跳转至黄色网站http://baidu.9486.com/wb008/hao.htm,或者直接弹出黄色网站页面,而本身的页面跳转到软件下载页面http://www.9486.com/soft/3266.html

如果直接访问www.daoniang.com/Office2007/20111209/797.html则不会有上述的效果。

该案例展示了一种通过劫持搜索引擎实现恶意目的的方法,作者可以利用此方法绕过网站信誉系统或者爬虫的检测来投放广告,甚至挂马,窃取用户资料信息。

网络安全无处不在,在遨游网络的时候,建议大家使用趋势科技产品来保护自身电脑安全,如对网站有疑问,可以使用http://global.sitesafety.trendmicro.com/来检测网站安全性,同时趋势科技产品也已经屏蔽这些网站。

重现流程

 

1.通过google搜索页面点击链接 :

     

                  弹出

     

2.通过网址访问,为正常页面(但该网页怀疑为专门为搜索而构造的):

www.diezhun.com/wps_office/201112/33.html

 

此外,趋势科技目前发现以下网站也有相同的恶意行为:

   


当心劫持搜索引擎的色情网页相关推荐

  1. seo黑帽劫持用的php,黑帽seo劫持程序,js劫持搜索引擎代码

    今天在浏览网页时无意中发现了这段JS劫持搜索引擎代码.劫持搜索引擎正常搜索过来的流量,这是黑帽seo常用的劫持方法.特意解密出来供大家了解其劫持原理. 源码打印帮助 var _$ = ["g ...

  2. html切换搜索引擎,关于JavaScript如何切换搜索引擎的导航网页搜索框的实例代码分享...

    这篇文章主要介绍了javascript切换搜索引擎的导航网页搜索框的实例代码,非常不错,具有参考借鉴价值 ,需要的朋友可以参考下 废话不多说了,直接给大家贴代码了,具体代码如下所述: #search ...

  3. 对搜索引擎友好的网页设计制作(转)

    一般的网页设计都由网页设计师完成.设计师设计网站往往仅从美观.创意和易用的角度考虑,这对于一个期望获得搜索引擎排名优秀的商业网站来说,已经远远不够了,网站策划人员至少应该为设计师递交一份需求备忘录,提 ...

  4. html切换搜索引擎,JavaScript切换搜索引擎的导航网页搜索框实例代码

    废话不多说了,直接给大家贴代码了,具体代码如下所述: #search ul { list-style-type: none; display: block; width: 100px; height: ...

  5. 可切换搜索引擎的导航网页搜索框,可以换百度、谷歌、搜狗不同的搜索方式

    可切换搜索引擎的导航网页搜索框,可以换百度.谷歌.搜狗不同的搜索方式 效果图如下: 代码如下: <!DOCTYPE html> <html><head><me ...

  6. 网页劫持防御方法,网页被劫持怎么办?

    前段时间内部群有位学员网页被劫持了问我怎么处理,网页被劫持想必是很多朋友在遇到网页被劫持之后都不知道怎么处理,今天大宝跟大家聊聊处理网页被劫持之后怎么处理. 前一篇分享- 前段时间内部群有位学员网页被 ...

  7. 网络劫持是什么?网页被篡改劫持怎么修复(终级方案)网页劫持如何修复?

    目前我们遇到的网络劫持大多是运营商劫持,也就是http劫持,首先来说说运营商劫持的背景: 中国的网络环境相对复杂,除了电信.联通.移动是比较大的网络接入厂商,此外包含长城宽带.鹏博士.教育网.科技网. ...

  8. 服务器您的网络已被劫持请立即修复,网页被劫持并跳转到发布网络的修复方法...

    在网络游戏中,网页被劫持,所以总是跳转到发布网络是很麻烦的.大多数情况下,跳转到发布网络的情况是因为计算机被劫持,然后他们大多数属于驾驶劫持.那么如何解决在东街吃饭导致的跳转到出版网络的问题呢?去看看 ...

  9. www.53ff.com劫持IE,广告网页图标常驻桌面,删了又来

    一.网友求助 一位网友本来是想下载一个软件,谁知道下载回来的竟然是流氓软件. 这个流氓软件不仅替换了图面上的IE浏览器图标,将首页篡改为hxxp://www.53ff.com/?hho,在Intern ...

最新文章

  1. mac 上搭建gitlabel_在mac终端中使用git(适用于github、gitlabel)
  2. Android Gradle Plugin 源码解析之 externalNativeBuild
  3. OpenCASCADE:适用于 Android 的 OCCT JniViewer 示例
  4. 4~20mA模拟输出(电流环)应用笔记(转)
  5. java容器集合类的区别用法_Java容器笔记(二):不同集合实现类的特点与区别...
  6. android5.1 投影显示器,5.1.1投影—投影与中心投影(一).ppt
  7. pytorch 深入理解 tensor.scatter_ ()用法
  8. CE教程第八步之多级指针
  9. 史上最全的大数据学习资源(Awesome Big Data)
  10. 制定目标时需要遵循的SMART原则
  11. 可调稳压电源lm317实验报告_可调直流稳压电源实验报告 -
  12. 电脑桌面上文件夹图标右上角有双箭头
  13. uniapp-连接服务器超时,点击重试
  14. 数显之家快讯:【SHIO世硕心语】做为职业经理人,你想成为车轮,还是发动机,还是方向盘?
  15. 大数据学习计划(不断改善)(小白入门指南)
  16. 万万没想到,“红孩儿” 竟然做了程序员,还是 CTO!
  17. USB电路EMC设计标准电路详解
  18. c++ 调用python错误总结
  19. RNA-seq 详细教程:搞定count归一化(5)
  20. xp开起无线服务器,XP系统笔记本设置成wifi热点(无需软件,绝对成功)

热门文章

  1. javweb音乐网站_基于JavaWeb技术的音乐网站的设计与实现.doc
  2. moonseo-占座:网站关键词多怎么做优化?
  3. 基于ATMEGA16单片机的空调控制器
  4. 联想笔记本电脑键盘灯怎么开启_联想笔记本电脑的键盘灯怎么开
  5. 淘宝店铺如何找关键词、如何筛选关键词
  6. 阿里暑期实习c\c++研发工程师一面经历
  7. Jquery easyUI datagrid遇到空行做判断
  8. 重型横梁式货架|使用叉车作业仓库适用的托盘式货架
  9. 记录一次wagon报错Failed to execute goal org.codehaus.mojo:wagon-maven-plugin:1.0:upload-single
  10. 建立一个新的Oracle数据库