新浪“微博蠕虫”系黑客恶作剧

安全
此“微博蠕虫”的传播原理是利用XSS跨站漏洞攻击,点击恶意网址并不会使电脑中毒或导致密码失窃。此前,利用XSS漏洞传播蠕虫的案例在社交网站中曾多次发生,国外的Facebook、Twitter,国内的QQ空间、百度空间等网站都出现过类似情况。

6月28日晚间,一则新浪微博“大面积中毒”的消息在网上快速传开。经360安全中心技术验证,这其实是一个利用新浪网页漏洞而传播的“微博蠕虫”,属于黑客恶作剧行为,并不会真的让中招电脑感染病毒,也不会泄露微博用户密码。目前新浪已修复该漏洞,微博用户完全无需恐慌。

据悉,此次新浪“微博蠕虫”发作始于一个名为hellosamy的微博用户。他利用“3D肉蒲团”、“手机监听软件”等诱惑性标题,把恶意网址通过私信给其他微博用户。当别人点开恶意网址后,网页上的恶意JS脚本会产生三项危害:第一,自动向所有好友群发带有诱惑性标题和恶意网址的私信;第二,自动发布包含恶意网址的微博;第三,自动成为hellosamy的“粉丝”。这样一来,恶意网址就会达到一传十、十传百的快速传播效果。

此“微博蠕虫”的传播原理是利用XSS跨站漏洞攻击,点击恶意网址并不会使电脑中毒或导致密码失窃。此前,利用XSS漏洞传播蠕虫的案例在社交网站中曾多次发生,国外的Facebook、Twitter,国内的QQ空间、百度空间等网站都出现过类似情况。

目前新浪已经修复了此漏洞,该恶意网址也已失效。如果有用户曾点击过该网址,只需删掉自动发布的微博即可,无需修改密码或进行其它操作。

责任编辑:王文文 来源: 51CTO.com
相关推荐

2011-07-01 13:29:15

2013-07-10 14:15:38

php新浪微博

2013-07-01 18:34:47

个推案例新浪微博

2011-12-08 16:10:18

2015-01-21 15:28:16

Android源码新浪微博

2011-07-22 10:38:55

HTC新浪Facebook

2011-12-08 16:31:43

新浪微博开放平台

2011-12-08 16:51:55

新浪微博开放平台

2013-03-20 10:09:22

微博风云大数据社会化数据分析

2011-08-30 14:48:02

2011-06-30 15:28:23

2015-09-24 18:08:50

微博架构架构演进架构

2012-07-12 15:00:26

漏洞账号错乱新浪微博

2020-09-07 14:00:23

腾讯微博微信互联网

2017-04-27 11:15:05

新浪微博LNMP架构侯青龙

2011-12-20 09:54:43

微博

2013-05-27 09:52:35

Android开发移动开发移动应用

2014-01-07 10:46:39

2013-07-16 15:21:53

微微博新浪微博AndroidAndroid开发学习

2017-04-15 21:36:05

微服务新浪微博WOT
点赞
收藏

51CTO技术栈公众号