|
||||
天津网讯每日新报记者梁爽春运购票迎来一个高峰,“抢票插件”成为炙热产品,需要提醒人们注意的是,有些病毒也会伪装成抢票软件,所以一旦用户中毒,还有可能带来其他的损失。
据瑞星安全专家唐威介绍,所谓抢票软件就是将购票网站上原本人工操作的流程需要手动填写的个人信息、手动刷新的页面操作实现了自动化,简单说就是实现了自动提交、自动刷新订票页面。国家计算机病毒应急处理中心近期通过对互联网的监测发现,近期出现“代理木马”新变种,Trojan_Agent.CSQZ。该变种运行后,会从病毒文件中抽取两个文件释放到受感染操作系统的系统目录下,一个是可执行文件,另外一个是动态链接库文件。与此同时,该变种还会在受感染系统的注册表中添加一系列表项键值,致使变种随操作系统启动而自动启动运行。除此之外,变种还会迫使受感染的操作系统主动连接访问互联网络中指定的Web服务器,下载其他木马、病毒等恶意程序。
市面上的同类产品数量很多,购物网站上都可以看到。鉴于近期病毒可能伪装成抢票软件,因此,反病毒专家提醒网上购票者谨慎选购抢票软件。因为,在用户用抢票器自动刷新、自动提交的过程中,如果这个软件本身有漏洞,还可能会造成信息泄露的问题。比如某些软件提供商的服务器被黑,那么通过它所提交的数据的安全性也就成了问题。