今天有个程序要用代理服务器做个测试,于是在网上公开的代理服务器列表随便找了个速度评价还不错的代理服务器用。 为了测试这个代理的有效性先在浏览器上设置试了试,发现没问题, 速度确实很快。 于是用在自己程序里测试。 之前因为一些原因把防火墙关了, 如果开的话我应该能更快的发现这个代理的问题。 用程序测试一会儿后,发现开头还挺好,怎么后来抓到的网页不对劲。 用浏览器再看, 发现无论访问什么网页都转到facebook的一个video页面,提示flash player版本太低,要求下载最新版,并且自动开始下载,打开文件对话框问保存位置, 文件名称为setup.exe. 这时候发现不妙了, 赶紧打开防火墙,防火墙立刻提示访问的网页存在木马。 把浏览器代理设置去掉就好了。
看来这个代理服务器当用户刚开始使用时, 表现正常以麻痹用户, 等过一段时间就把用户导入到放置木马的页面, 而且伪装成facebook,非常有欺骗性。 看来大家以后用代理服务器的时候要小心了。