一位大学系统管理员认为北京奥运会官网上的某个屏保程序可能包含恶意代码。
他的电脑是Windows XP工作站,鉴于工作需要经常要启动Symantec杀毒软件、Zone Alarm Pro和Spybot检查系统安全。他从奥运会官网的fun page页面上下载了墙纸和屏保The Spring of BEIJING(exe文件),一个基于flash的屏保程序。
他将屏保设置为自动锁住控制台,即运行时需要输入密码。开始正常,但不久后出现了小问题,不得不用ctrl-alt-del强制关闭。结果他随后发现Zone Alarm进程被关闭了,一个消息窗口报告屏保中发现键击监控程序。
作者表示他并非是flash程序员,因此结论只是推测,只是想提醒其他人注意。
