我的一位朋友,我相信,给我发了一个链接,我没有意识到它点击它,它重定向到一堆广告,他承认他被黑了,而且"黑客"将此链接发送给他的所有联系人。
我想知道这个HTML脚本的作用,我怀疑它是一个cookie偷窃者。
警告:请不要运行此脚本,因为我不确定它的确是什么。
该链接的格式为:http://www.domain.tk/#id=skypename
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Frameset//EN" "http://www.w3.org/TR/html4/frameset.dtd">
<html>
<head>
<title>scant-824.tk</title>
<meta name="description" content="scant-824.tk">
<meta name="keywords" content="scant-824.tk">
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<script type="text/javascript">
var _gaq = _gaq || [];
_gaq.push(['_setAccount', 'UA-23441223-3']);
_gaq.push(['_setDomainName', 'none']);
_gaq.push(['_setAllowLinker', true]);
_gaq.push(['_trackPageview']);
(function() { var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;
ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js';
var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s);
})();
</script>
</head>
<frameset rows="*">
<frame frameborder=0 src="http://www. baidu. com/link?url=FOegyucrzCZDSsrEXSFhN6idOgPNBB_7bBhNJfl7_WvRU1lBWazaftDY8q1BwXY0" name="dot_tk_frame_content" scrolling="auto" noresize>
</frameset>
</html>
警告:请不要运行此脚本,因为我不确定它的确是什么。
我的结论是,这个脚本有一个谷歌分析跟踪器,它有一个采用百度广告的框架。不确定&#34; document.getelementsbytagname&#34;
答案 0 :(得分:2)
该脚本本身来自Google Analytics,它只跟踪您获得的访问者数量。 Google Analytics懒惰会将附加脚本的实际跟踪代码加载到script - 标记getElementsByTagName。
实际攻击(如果有)可能发生在框架中。