又见恶意代码：360ARP防火墙无效

这几天一直不能在单位上网，上来的次数也少了，刚才一打开网站才现，咱们的干海棠［GHT］又被流氓们盯上了，首页、论坛、博客三大系统都被加上了一段恶意代码：

经过痛苦的手工清除工作之后，我怀着一种好奇的心情打开了这个不要脸的家伙的网页，也就是http://xxx.aishengho.com/28.htm，我就是想看看，这家伙在搞些什么，出于对诺顿防毒系统的信赖，我直接打开了它，发现只是一个写着一些统计代码的空网页，看来一定是在给什么网站做宣传，因为其中挂有好几段的统计代码，现在把这个流氓页面的源代码分享给大家，大家就不要冒险去点击它了。

看到了吧，这个流氓还参加了CNZZ与51la的统计呢，看来是想混个好排名吧，可是这种做法怎么就没人管呢？希望CNZZ与51LA能对这些通过恶意行为获取统计的网站直接封杀，最好直接送到公安局里去！

在整个过程中，我都开着小红伞与诺顿，前者是国际知名的杀毒软件，后者则是使用的一个企业版本，它们都没有提示报毒或木马，说明这个恶意代码的源头与作者目前还没有放上真家伙，不过刀既然已经放上来了，安全也就很难说了。

最令我失望的是360ARP防火墙，宣称自己对ARP有防卫功能，但在整个过程中没有给出一点儿提醒，也没有阻止恶意代码的下载也执行，看来360的这个产品还只是个小孩子玩的玩具而已，当然，这也可以理解，毕竟还是BETA版嘛，只是期待正式版发布时不会是这样的一个“银头蜡样枪”，虽然是免费软件，但不要因为免费就没有了质量，不安全的安全产品是最危险的。甚至比没有安装的环境还要危险，希望SB们能变聪明点儿吧，别做了点儿什么就以为什么都知道了。

最危险的是：这种恶意代码目前还不容易被发现，比如我在自己的台式机上就几乎很难捕捉到这种代码的信息，如果不是先用我的lavie本本看看的话还真不觉得呢。如果各位站长发现自己的博客或网站打开速度意外的变慢了，那就要小心了，注意观察一下IE的状态栏，如果出现一些不相关的网站信息，那就是中招了，赶快检查吧。