一个弹出窗口引发一场追踪(2)

　　将目光投向二号嫌疑人

　　二号嫌疑人：恶意病毒

　　线索：病毒会在中毒系统中弹出广告窗口以提升网站流量

　　淘宝说不是自己的问题，网络运营商又在第一时间否认了这个行为，那会不会是出现了以推广这个网站为目的的恶意病毒呢?恶意病毒被我列为了二号嫌疑人。

　　一般来说，以恶意推广网站为目的的病毒，会在中毒系统中频繁地弹出广告窗口，以达到提升网站流量的目的，而这个旺旺弹出的窗口却有类似的计数器特征，它保持在每天1、2次的频率，给人的感觉是不想引起用户的反感，看起来似乎又不像是病毒或者木马的行为。不过我还是动用了各种工具来查找系统中的恶意程序，检查IE的加载项，而检查的结果是：我的系统很正常。

　　二号嫌疑人彻底洗清嫌疑

　　二号嫌疑人排查手段：搭建干净环境

　　尽管能初步排除恶意病毒的嫌疑，但为了慎重起见，我还想做进一步的排除。

　　为了进一步证实我的判断，我建立了三个纯净的系统环境。

　　A环境：安装原版XP SP2专业版，通过官方自动更新到当日，防毒软件选择McAFee企业版，并设置了严格的规则。

　　B环境：安装正版授权的WindowsServer2008 RC0简体企业版，启用高级安全防火墙规则，防毒选择NOD32简体版，并更新至最新病毒库。

　　C环境：安装Ubuntu7.10版，默认使用Firefox浏览器。

　　几天测试下来，结果A、B、C都出现了异常的网络广告窗口，确认排除二号嫌疑人。

　　会不会是三号嫌疑人?

　　三号嫌疑人：网站或软件自身

　　线索：打开网站或软件时才弹出窗口

　　一号嫌疑人和二号嫌疑人已经被排除，看来不得不将目光转向三号嫌疑人了。

　　几天详细观察下来，通过监视运行时的进程及IE和各软件运行时的状态，我对这种异常弹出窗口有了新的认识。从搜集的资料和我自己的遭遇来看，这种异常弹出窗口不止使用旺旺时才有，登录QQ出现过，访问新浪 、搜狐和网易过程中都出现过，打开迅雷弹出过，登录Live Messenger也出现过。甚至上微软的Windows更新站点时，同样出现过……

　　一个网站即使要宣传自己，在这么多软件和大网站上打这种广告似乎有点不合常理。同时，当前的网络广告中，大部分是与投放的网站有紧密联系。网站方通过在网页框架设计预留广告位并设置好超链接，方能正常显示所投放的广告。换句话说，网络广告的出现方式及位置是可控制的。比如现在新浪的背投广告就是显示在主窗口的后面，百度TV是显示在窗口右下角。并且属于网站自身广告的窗口都有明确的超级链接，与主网站在同一域名体系下。而我所遭遇到的异常弹出窗口都不具备这个特征。