CNET科技资讯网 6月29日 北京消息 在微博已经成为网民生活中一部分的今天,一些黑客不法分子将目标锁定在了这个日渐火爆的应用上。
就在昨天,新浪微博突然出现大范围“中毒”,大量用户自动发送“建党大业中穿帮的地方”、“个税起征点有望提到4000”、“郭美美事件的一些未注意到的细节”、“3D肉团团高清普通话版种子”等带链接的微博与私信,并自动关注一位名为“hellosamy”的用户,“hellosamy”头像是“黑客”两字的微博账户,声称为这次袭击负责,随后他的账户被删除。
据了解,大部分中毒用户为新浪微博加V用户,中毒用户自动发布病毒链接,同时会向粉丝发送带病毒链接的私信。中毒用户反映,粉丝一旦点击这些链接,就会感染微博病毒,用已登录的微博账号自动发布病毒微博和私信。
据江民反病毒专家介绍,2005年,首个利用跨站点脚本缺陷的蠕虫samy被“创造”出来了,此次新浪微博事件的蠕虫也正是有向Samy致敬的意思。Samy利用网站设计方面的缺陷,创建了一份“恶意”的用户档案,当该用户档案被浏览时,就会自动地激活代码,将用户添加到Samy的“好友”列表中。
另外,恶意代码还会被拷贝到用户的档案中,当其他人查看用户的档案时,蠕虫会继续传播。Samy蠕虫能够造成与拒绝服务相当的效应,会造成好友列表中好友数量呈指数级增长,最终会消耗系统的大量资源。本次中毒事件也正是黑客利用了存在的XXS漏洞所致,但该蠕虫不会盗取用户账号密码,提醒有疑似症状用户清空缓存。
江民反病毒专家表示,互联网上的漏洞无处不在,身为网民更应谨慎保护好自身安全利益,不要随意点击可疑链接,发现问题立即向专家求助。针对类似的攻击,江民反病毒中心已经第一时间更新了病毒库,提醒用户升级到最新版本,并及时更新病毒库,可以降低此类蠕虫的攻击。暑期,酷越江民会联手打造在线服务,任何网络安全问题可以咨询专家,远程为您解决。
用户评论