您的位置:首页 / 科技综合 /黑客

新浪微博首遭病毒袭击 江民安全专家分析攻击事件

ZDNetnews 更新时间:2011-06-29 12:23:02作者:CNET科技资讯网来源:CNET科技资讯网

本文关键词: 黑客 | 江民 | 蠕虫 | 病毒 | 新浪微博 |

CNET科技资讯网 6月29日 北京消息 在微博已经成为网民生活中一部分的今天,一些黑客不法分子将目标锁定在了这个日渐火爆的应用上。

就在昨天,新浪微博突然出现大范围“中毒”,大量用户自动发送“建党大业中穿帮的地方”、“个税起征点有望提到4000”、“郭美美事件的一些未注意到的细节”、“3D肉团团高清普通话版种子”等带链接的微博与私信,并自动关注一位名为“hellosamy”的用户,“hellosamy”头像是“黑客”两字的微博账户,声称为这次袭击负责,随后他的账户被删除。

据了解,大部分中毒用户为新浪微博加V用户,中毒用户自动发布病毒链接,同时会向粉丝发送带病毒链接的私信。中毒用户反映,粉丝一旦点击这些链接,就会感染微博病毒,用已登录的微博账号自动发布病毒微博和私信。

据江民反病毒专家介绍,2005年,首个利用跨站点脚本缺陷的蠕虫samy被“创造”出来了,此次新浪微博事件的蠕虫也正是有向Samy致敬的意思。Samy利用网站设计方面的缺陷,创建了一份“恶意”的用户档案,当该用户档案被浏览时,就会自动地激活代码,将用户添加到Samy的“好友”列表中。

另外,恶意代码还会被拷贝到用户的档案中,当其他人查看用户的档案时,蠕虫会继续传播。Samy蠕虫能够造成与拒绝服务相当的效应,会造成好友列表中好友数量呈指数级增长,最终会消耗系统的大量资源。本次中毒事件也正是黑客利用了存在的XXS漏洞所致,但该蠕虫不会盗取用户账号密码,提醒有疑似症状用户清空缓存。

江民反病毒专家表示,互联网上的漏洞无处不在,身为网民更应谨慎保护好自身安全利益,不要随意点击可疑链接,发现问题立即向专家求助。针对类似的攻击,江民反病毒中心已经第一时间更新了病毒库,提醒用户升级到最新版本,并及时更新病毒库,可以降低此类蠕虫的攻击。暑期,酷越江民会联手打造在线服务,任何网络安全问题可以咨询专家,远程为您解决。

    

好看好玩

用户评论

用户评论

  • 用户名
  • 评论内容

CNET Networks
Copyright ? 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。
京ICP证150369648号 京ICP备15039648号-2
京公网安备 11010802021500号