近一周以来，不少用户发现Web服务器访问比较慢，从浏览器端浏览的HTML页面中被注入了

其中，‘....’可能是攻击者的主机URL或者跳板。上面的代码一般出现在页面的第一行，而服务器上的源文件则没有这行代码。

这种现象很有可能是因为Web服务器所在的网段中有一台计算机感染ARP木马，它污染了Web服务器网关IP和MAC地址对应表，作为Web网站和Web浏览器之间的代理，在传输的HTML页面中插入了上面一行代码。这种木马可能通过浏览器的漏洞进一步传播。

预防攻击，只需在Web服务器上用静态ARP绑定网关IP的MAC地址即可。