6月28日消息,今日晚間新浪微博突然出現大范圍“中毒”,病毒利用新浪微博系統漏洞,向中毒者好友大量發送私信,并在內容內加上流行詞匯,進行快速傳播。
盡管到今日晚間9點新浪微博通過微博小秘書發布聲明指出,攻擊者的帳號被關閉,仍有分析人士指出,按照攻擊者粉絲數量看,可能導致3萬多新浪微博網友中招。
或導致3萬新浪微博網友中招
據了解,今日晚間20時左右,大量用戶自動發送“建黨大業中穿幫的地方”、“個稅起征點有望提到4000”、“郭美美事件的一些未注意到的細節”、“3D肉團團高清普通話版種子”等帶鏈接的微博與私信,并自動關注一位名為hellosamy的用戶。
東方早報新浪微博中招(騰訊科技配圖)
其中,東方早報在新浪微博就中招,東方早報騰訊官方微博指出,在剛剛發生的新浪微博大規模中毒事件中,東方早報新浪官方微博也中毒了,發送一些病毒鏈接,我們是悲催的三萬分之一。 解決方案:1、不點擊不明鏈接;2、還是關注我們在騰訊微博的官方微博吧。”
金山毒霸騰訊官方微博也發出預警,稱新浪微博出現“微博尾巴”蠕蟲病毒,該病毒利用新浪微博系統漏洞,向中毒者好友大量發送私信,并在內容內加上流行詞匯,進行快速傳播。用戶點擊病毒鏈接后即會中毒,大量向好友發送私信和@好友。提醒有疑似癥狀用戶清空緩存。
此前,新浪微博也通過微博小秘書發布公告,稱目前微博出現惡意鏈接,一旦點擊會發出多條微博。技術正在緊急處理。請大家不要點擊如下圖所示的相關鏈接。
新浪微博爆發集體病毒(騰訊科技配圖)
到今日9點左右,新浪微博再次通過微博小秘書發布公告截至目前,稱“微博上惡意鏈接問題已經修復,惡意鏈接內容傳播已經得到控制,用戶密碼等個人信息不會受影響。給大家帶來不便我們深表歉意。”
截止目前為止,新浪微博病毒賬號@hellosamy已關閉,不過,在關閉之前該賬號有32961個粉絲,知名博客“月光博客”指出,盡管攻擊者賬號已經被關閉,但按照其粉絲數量看,可能仍有3萬多新浪微博網友中招。
利用新浪微博存在的XSS漏洞
新浪微博爆發集體病毒后,安全廠商金山毒霸給出了解決方案:遭遇此類病毒該如何處理:1、不要點開私信里的任何鏈接;2、把私信接受的權限設置為“我關注的人”。3.如果發現中毒后馬上退出登陸即可停止發布病毒信息。
更多的網友則是將目光投向了攻擊者和背后的原因。據了解,發起此次攻擊的是2kt.cn,通過whois查詢,2kt.cn的域名注冊人叫張志,網站負責人叫劉孝德,網站已經通過備案并獲得許可證號,為蘇ICP備10108026號-1。不過,分析人士指出,攻擊者不一定是2kt.cn的擁有者。不排除這個網站被攻擊后,服務器被人放置惡意代碼。
此前,2005年,首個利用跨站點腳本缺陷的蠕蟲samy被“創造”出來。國外黑客Samy利用網站設計方面的缺陷,創建了一份“惡意”的用戶檔案,當該用戶檔案被瀏覽時,就會自動地激活代碼,將用戶添加到Samy的“好友”列表中。
另外,惡意代碼還會被拷貝到用戶的檔案中,當其他人查看用戶的檔案時,蠕蟲會繼續傳播。Samy蠕蟲能夠造成與拒絕服務相當的效應,會造成好友列表中好友數量呈指數級增長,最終會消耗系統的大量資源。
有安全行業人士指出,此次新浪微博遭遇集體病毒攻擊,像是制作者向samy蠕蟲致敬。此次攻擊者既能發私信,又能發微博,還能Follow。這其中最難的部分在于如何執行腳本。
值得注意的是,盡管此次新浪微博遭遇的攻擊來自外部,卻不是通過新浪微博API進行。安全行業人士指出,這次是通過嵌入腳本,根本沒有必要走遠路去走API,況且API已默認禁止了私信端口。
推薦閱讀
7月19日,網秦在北京舉辦上市答謝會和新戰略發布會,宣布啟用新域名www.nq.com,網秦CEO林宇在會上表示,除中國外,美國將會是網秦未來重點開拓的市>>>詳細閱讀
本文標題:新浪微博漏洞被攻擊 3萬人集體中毒
地址:http://m.sdlzkt.com/a/01/20111230/209644.html