科技资讯网
 

华录蓝光 数码条记本整机 办公配备收集配备无线收集 挪动存储数字家电安防照相东西显示配备游戏 办公耗材
 

首页 > 病毒 > 正文
分享到:

360平安中心:“微博蠕虫”系黑客开打趣

时间:2011-07-04 14:02:04 根源:中新网 评论:0 点击:0

  6月28日晚间,一则新浪微博“大面积中毒”的新闻网上疾速传开。经360平安中心技能验证,这实是一个应用新浪网页漏洞而传达的“微博蠕虫”,属于黑客开打趣方法,并不会真的让中招电脑感染病毒,也不会走漏微博用户密码。目前新浪已修复该漏洞,微博用户完备无需惊慌。

  据悉,此次新浪“微博蠕虫”爆发始于一个名为hellosamy的微博用户。他应用“3D肉蒲团”、“手机监听软件”等诱惑性题目,把恶意网址通过私信给其他微博用户。当别人点开恶意网址后,网页上的恶意JS脚本会发生三项损害:第一,主动向通通摰友群发带有诱惑性题目和恶意网址的私信;第二,主动发布包罗恶意网址的微博;第三,主动成为hellosamy的“粉丝”。如许一来,恶意网址就会抵达一传十、十传百的疾速传达效果。

  依据360平安中心剖析,“微博蠕虫”的传达原理是应用XSS跨站漏洞攻击,点击恶意网址并不会使电脑中毒或导致密码失窃。此前,应用XSS漏洞传达蠕虫的案例社交网站中曾众次爆发,海外的Facebook、Twitter,国内的QQ空间、百度空间等网站都呈现过相似状况。

  360平安中心提示用户,目前新浪曾经修复了此漏洞,该恶意网址也已失效。假如有用户曾点击过该网址,只需删掉主动发布的微博即可,无需改正密码或举行其它操作。

返回频道: 病毒