360安全中心:“微博蠕蟲”系黑客惡作劇

作者: 來源:IT新聞網 2011-12-30 22:22:24 閱讀 我要評論 直達商品

根據360安全中心分析,“微博蠕蟲”的傳播原理是利用XSS跨站漏洞攻擊,點擊惡意網址并不會使電腦中毒或導致密碼失竊。此前,利用XSS漏洞傳播蠕蟲的案例在社交網站中曾多次發生,國外的Facebook、Twitter,國內的QQ空間、百度空間等網站都出現過類似情況。

6月28日晚間,一則新浪微博“大面積中毒”的消息在網上快速傳開。經360安全中心技術驗證,這其實是一個利用新浪網頁漏洞而傳播的“微博蠕蟲”,屬于黑客惡作劇行為,并不會真的讓中招電腦感染病毒,也不會泄露微博用戶密碼。目前新浪已修復該漏洞,微博用戶完全無需恐慌。

據悉,此次新浪“微博蠕蟲”發作始于一個名為hellosamy的微博用戶。他利用“3D肉蒲團”、“手機監聽軟件”等誘惑性標題,把惡意網址通過私信給其他微博用戶。當別人點開惡意網址后,網頁上的惡意JS腳本會產生三項危害:第一,自動向所有好友群發帶有誘惑性標題和惡意網址的私信;第二,自動發布包含惡意網址的微博;第三,自動成為hellosamy的“粉絲”。這樣一來,惡意網址就會達到一傳十、十傳百的快速傳播效果。

根據360安全中心分析,“微博蠕蟲”的傳播原理是利用XSS跨站漏洞攻擊,點擊惡意網址并不會使電腦中毒或導致密碼失竊。此前,利用XSS漏洞傳播蠕蟲的案例在社交網站中曾多次發生,國外的Facebook、Twitter,國內的QQ空間、百度空間等網站都出現過類似情況。

360安全中心提示用戶,目前新浪已經修復了此漏洞,該惡意網址也已失效。如果有用戶曾點擊過該網址,只需刪掉自動發布的微博即可,無需修改密碼或進行其它操作。


  推薦閱讀

  迅雷會員制度等級森嚴 有A片資源很正常

一直以來外界多關注迅雷面臨的侵權訴訟,而對它在增值服務板塊如火如荼推進的“圈錢運動”了解甚少。將會員分為從“列兵”到“聯軍司令”的60個等級,并且絞盡腦汁做各種活動讓他們乖乖掏錢“買官”,這是迅雷豐潤現>>>詳細閱讀


本文標題:360安全中心:“微博蠕蟲”系黑客惡作劇

地址:http://m.sdlzkt.com/a/01/20111230/209618.html

樂購科技部分新聞及文章轉載自互聯網,供讀者交流和學習,若有涉及作者版權等問題請及時與我們聯系,以便更正、刪除或按規定辦理。感謝所有提供資訊的網站,歡迎各類媒體與樂購科技進行文章共享合作。

網友點評
我的評論: 人參與評論
驗證碼: 匿名回答
網友評論(點擊查看更多條評論)
友情提示: 登錄后發表評論,可以直接從評論中的用戶名進入您的個人空間,讓更多網友認識您。
自媒體專欄

評論

熱度

主站蜘蛛池模板: 四虎国产欧美成人影院| 国产成人精品A视频一区| 国产成人精品午夜视频'| 国产成人无码18禁午夜福利P| 亚洲欧美日韩成人网| 久久久久成人精品免费播放动漫| 亚洲国产精品成人综合久久久| 麻豆成人精品国产免费| 日韩成人国产精品视频| 免费特级黄毛片在线成人观看| 欧美成人免费午夜全| 国产成人无码一区二区三区在线| 成人黄色小说网站| 亚洲成人自拍网| 国产成人综合久久亚洲精品| 欧美成人全部视频| 亚洲天堂成人网| 四虎影视成人精品| 国产成人综合日韩精品无| 成人精品一区二区电影| 91成人午夜在线精品| 国产成人一区二区动漫精品| 国产激情一区二区三区成人91| 久久亚洲国产精品成人AV秋霞 | 久久久久免费看成人影片| 成人av免费电影| 成人精品一区二区三区中文字幕 | 亚洲国产成人久久综合区| 国产精品成人亚洲| 成人欧美一区二区三区的电影 | 成人国产在线不卡视频| 色窝窝无码一区二区三区成人网站 | 国产成人亚洲精品大帝| 成人18视频在线观看| 嫩草成人永久免费观看| 国产麻豆成人传媒免费观看| 国产精品成人无码久久久| 国产成人精品一区二区三区| 午夜成人在线视频| www成人在线观看| 成人综合婷婷国产精品久久蜜臀|