CNZZ今日再次挂马（2009-5-19） CNZZ, 木马

HOPE

　以前经常看到百度中有关于cnzz挂马的信息，没想到今天早上又上演了，真是让人寒心！之前笔者用过Yahoo中国的流量统计，也即是现在阿里妈妈运营着！当时阿里妈妈的官方也被感染了，当然其下的广告联盟无一幸免！  　　想不到现在Hacker们开始采用捷径来获取攻击的愉悦了！国内做流量统计也就只有几家做的还可以。比如CNZZ、51.LA、Yahoo,还有后起之秀Vdoing.国外的话，估计只有Google Analytics了！反正你做站长的必须在这里面选一个！
　　以下是CNZZ官方的统计数据：
　　注册用户 1011942人；统计站点 1425452家；
　　每天80万网站使用CNZZ，日统计量25亿PV，一周覆盖90%上网用户
　　大家可以想象得到，感染的网站有多少个！
　　目前笔者发现CNZZ挂马是在卡巴斯基互联网安全套装7.0下，病毒库是2009年5月19日 0:28:01.
　　 以下提供CNZZ挂马的相关截图！

　　现在只有马上删除CNZZ的流量统计代码了！
　　这里给官方一个建议：建议让用户可以手动停止CNZZ的流量统计！
　　希望CNZZ挂马事件给广大站长一个好的答复！

HOPE

站长统计，使用量非常大。包含长株潭在线、长株潭论坛。

今天有上过网的朋友，如果没有装杀毒软件上网的，请赶快安装杀毒软件查杀病毒和木马。

HOPE

目前长株潭在线旗下网站已经取下了站长统计的代码，大家可以放心浏览。

danzhiqing

好消息

HOPE

基本确定是个别杀毒软件误报。

所以请大家不要紧张了。

HOPE

尊敬的各位站长：
今天，部分站长向我们反映，在访问自己的网站时，卡巴斯基弹出病毒提示。经过我们排查发现CNZZ统计服务器中并无病毒代码，在第一时间我们联系了卡巴斯基中国公司，并且得到了卡巴斯基中国的回复，确认本次报毒事件系卡巴斯基误报，目前我们正与对方协商处理误报问题。给大家造成的不便，我们深表歉意。
以下为卡巴斯基回复的邮件：

作为中文最大的第三方统计服务商，统计服务成立四年以来，我们一直致力于为中文网站提供免费的流量统计服务，截止目前已有140万家网站选择了CNZZ统计服务，对于本次卡巴斯基带来的误报，给大家的网站管理与日常运作带来了不便，我们深表歉意，针对本次误报卡巴斯基表示将在几个小时内解决，届时可以更新病毒数据库或选择其他防病毒软件解决本次误报问题。
在过去的四年中，我们的免费服务获得了大量站长的认可，深知责任重大，由于卡巴斯基之前与国内安全软件的合作，使其在国内的用户市场较为广泛，所以也相应的出现了大面积的误报事件，杀毒软件并非100%安全有效，误报现象常有发生，我们目前正与卡巴中国进行协商处理误报事件，希望大家理解并协助我们将统计服务做的更好。
再次感谢大家的支持与厚爱，我们郑重承诺，绝不会在统计代码中包含任何木马病毒代码，也希望诸位站长与我们共同监督代码安全与第三方杀毒软件的病毒报告准确率。
相关阅读：
自2002年起，卡巴斯基进入中国，由于杀毒市场混战，各方病毒数据库不一致，且判断标准不一，导致了自2006年来百度、腾讯QQ、盛大传奇、WPS、金山词霸、工行网上银行、阿里巴巴贸易通、快车等大型网站或者软件均出现了病毒误报提示，对此卡巴斯基也在多家媒体刊登了关于误报的致歉公告。而在统计类服务商里，卡巴斯基也并非第一次误报，雅虎统计在2008年底也曾被误报。
杀毒软件作为电脑辅助程序，并不能100%的有效防护，为了保护用户电脑，部分杀毒软件厂商可能会采取过于苛刻的检测查杀规则，这必然导致部分安全的网站或软件遭到病毒误报，作为中国互联网的一份子，应当携手帮助第三方杀毒软件提高病毒报告的准确率，以避免不必要的损失。

小高

谢谢狮子的温馨提示！