2011/06/06
昨天晚上我看了上海电视台的节目《1/7》,里面有一个子节目就是说有个安徽的大学生,因感冒后服用过量的抗生素,导致很强的过敏症,生死一线间。
节目中提到了现在的人们经常在感冒后就乱服抗生毒,这其实是不对的。虽然我以前属于偏信中医,对感冒也不放在心上,经常不吃药,过几天就会自己好的。但我却 有时候会吃一些抗生素,比如喉咙痛时。所以这个问题对我来言,是和我切身健康相关的。细菌和病毒似乎是两件事(抱歉,以前学的生物忘光了),抗生素和抗病 毒是两回事。所以我特意作为一个话题,在网上研究了一下。
关于细菌和病毒的区别,回到我们以前学的生物学,如果你已经忘了的话,不妨和我一起来复习一下。
病毒(virus)是一种非细胞形态的微生物,它体积小,小到高倍数的光学显微镜也看不到,只能用电子显微镜才能观察到。它无细胞器,由基因组核酸和蛋白质 外壳组成。基因组仅含一种类型的核酸,或者是核糖核酸(RNA)或者是脱氧核糖核酸(DNA)。
很多人好像都遇到了这个问题,发现进程里莫名其妙多了一个 mDNSResponder.exe。其实他不是病毒或恶意程序,一般会在安装 Adobe CS3 Photoshop 或 Apple Safari 等后出现,他是一个名为 Bonjour 的服务,是 Apple 公司的产品。安装后以 Windows 服务形式存在,可以在 services.msc 里看到(每次该死的这个东西每次开机后就会运行,占用内存)。
这个进程是用来干什么的呢?mDNSResponder.exe位于C:\Program Files\Bonjour\下面,该目录下还有一个叫"About Bonjour.rtf"的文件,可用Word打开。
打开后,内容如下,似乎是Apple为你安装上去的:
最近听闻Bo-blog有人被挂马了,被加上了一个http ://ccj1.cn/的网址(<-请大家不要随便访问这个网址,尤其是IE!!!)。
我用Flashget下载了这个网址,得到如下的首页代码(请不要随便点击下面的网址!!!):
下面的代码是纯Javascript,不知道为何Firefox会直接解释呢?
追记:后来测试了几种情况,弄明白了,不是说这段代码有什么特殊的功能。是否能完成Cookie的验证,我都怀疑。怀疑这个SB忘了在前后加上<script></script>标记。但为什么会引起病毒,是因为网页的代码(别管是HTML代码还是JS代码)中,只要出现<iframe src=''></iframe>,IE和Firefox就会试图载入这个页面(这段代码不是啥JS,因为它没有用<script></script>括起来。说穿了,只要写一句<iframe src='virus_page'></iframe>,访问者就会中病毒!
)。只是IFRAME里的SRC页面就是用Flash特制的病毒页面罢了。
