今天看新闻发现又有浏览器被劫持了，有网友在键入 google.com 或 google.cn 时就会被转到一个完全不相干的IP 60.190.203.135 (不做连接了，免得大家误按)，我到这个IP看了一下，居然有毒！！！网站主要是靠比较古老的 RDS.DataSpace 漏洞传播病毒，下面这段代码可以检测一下您的浏览器，当遇到这种情况是否也会中招。

打开“记事本”，复制*号之间的内容。
保存文件名：“test.htm”，（确保在“文件夹选项”中去掉“隐藏已知文件类型的扩展名”），然后双击打开。

************************************************

<script>
try
{
var Rds = new ActiveXObject("RDS.DataSpace"); //这一行是打开有漏洞的组件。
var tmp = Rds.CreateObject("Microsoft.XmlHttp",""); //这一行是打开有漏洞的服务。
document.write("不安全，请升级。"); //如果可以打开，浏览器就是不安全的。
}
catch(err)
{
document.write("安全。"); //如果没有漏洞，程序会跳到这里，这样浏览器就是安全的。
}
</script>


*************************************************

如果网页上显示 “安全” ，表明浏览器完全可以放心使用，即使遇到这种网站你也是中不了毒的。

再次提醒，在测试证明您的浏览器是安全之前，千万别到 60.190.203.135 这个IP去溜达。如果不幸已经中毒了，可以看一下这里。

这篇文章发表于 2007年08月17日 星期五 11:49 am，并被分类于防毒新知识。 您可以通过订阅 RSS 2.0 跟踪对这篇文章的评论。 您可以对这篇文章发表一条评论，或者在您自己的网站中引用 (Trackback) 它。