九乡新闻网重生之天剑群侠唐若萱:新浪微博爆发集体病毒 或导致3万人中招 (背后原因扑朔迷离)
来源:百度文库 编辑:九乡新闻网 时间:2024/05/04 07:04:32
发送 ┊打印 ┊删除
打印私藏
该转帖仅你自己可见 该转帖你的好友都能看见6月28日消息,今日晚间新浪微博突然出现大范围“中毒”,病毒利用新浪微博系统漏洞,向中毒者好友大量发送私信,并在内容内加上流行词汇,进行快速传播。尽管到今日晚间9点新浪微博通过微博小秘书发布声明指出,攻击者的帐号被关闭,仍有分析人士指出,按照攻击者粉丝数量看,可能导致3万多新浪微博网友中招。或导致3万新浪微博网友中招
据了解,今日晚间20时左右,大量用户自动发送“建党大业中穿帮的地方”、“个税起征点有望提到4000”、“郭美美事件的一些未注意到的细节”、“3D肉团团高清普通话版种子”等带链接的微博与私信,并自动关注一位名为hellosamy的用户。其中,东方早报在新浪微博就中招,东方早报腾讯官方微博指出,在刚刚发生的新浪微博大规模中毒事件中,东方早报新浪官方微博也中毒了,发送一些病毒链接,我们是悲催的三万分之一。 解决方案:1、不点击不明链接;2、还是关注我们在腾讯微博的官方微博吧。”金山毒霸腾讯官方微博也发出预警,称新浪微博出现“微博尾巴”蠕虫病毒,该病毒利用新浪微博系统漏洞,向中毒者好友大量发送私信,并在内容内加上流行词汇,进行快速传播。用户点击病毒链接后即会中毒,大量向好友发送私信和@好友@hellosamy已关闭,不过,在关闭之前该账号有32961个粉丝,知名博客“月光博客”指出,尽管攻击者账号已经被关闭,但按照其粉丝数量看,可能仍有3万多新浪微博网友中招。利用新浪微博存在的XSS漏洞
新浪微博爆发集体病毒后,安全厂商金山毒霸给出了解决方案:遭遇此类病毒该如何处理:1、不要点开私信里的任何链接;2、把私信接受的权限设置为“我关注的人”。3.如果发现中毒后马上退出登陆即可停止发布病毒信息。
更多的网友则是将目光投向了攻击者和背后的原因。据了解,发起此次攻击的是2kt.cn,通过whois查询,2kt.cn的域名注册人叫张志,网站负责人叫刘孝德,网站已经通过备案并获得许可证号,为苏ICP备10108026号-1。不过,分析人士指出,攻击者不一定是2kt.cn的拥有者。不排除这个网站被攻击后,服务器被人放置恶意代码。
此前,2005年,首个利用跨站点脚本缺陷的蠕虫samy被“创造”出来。国外黑客Samy利用网站设计方面的缺陷,创建了一份“恶意”的用户档案,当该用户档案被浏览时,就会自动地激活代码,将用户添加到Samy的“好友”列表中。
另外,恶意代码还会被拷贝到用户的档案中,当其他人查看用户的档案时,蠕虫会继续传播。Samy蠕虫能够造成与拒绝服务相当的效应,会造成好友列表中好友数量呈指数级增长,最终会消耗系统的大量资源。
有安全行业人士指出,此次新浪微博遭遇集体病毒攻击,像是制作者向samy蠕虫致敬。此次攻击者既能发私信,又能发微博,还能Follow。这其中最难的部分在于如何执行脚本。
值得注意的是,尽管此次新浪微博遭遇的攻击来自外部,却不是通过新浪微博API进行。安全行业人士指出,这次是通过嵌入脚本,根本没有必要走远路去走API,况且API已默认禁止了私信端口。问题关键是郭美美刚放话要给新浪好看,要收购新浪就出了这样的事情,不难让网友浮想联翩啊!
新浪微博爆发集体病毒 或导致3万人中招 (背后原因扑朔迷离)
新浪微博爆发大规模病毒 或致3万人中招(图)
新浪微博用户大范围中毒 病毒或通过私信传播
【新浪微博用户集体中毒】认证用户成祸首
易宪容:房价下跌或导致金融市场系统性风险爆发
研究发现宇宙伽马射线爆发或导致地球生命毁灭
新浪微博“大面积中毒” 360安全浏览器实现拦截微博病毒
艾勇:新浪微博成功背后的10个要素
新浪微博3
国际货币基金组织前总裁被捕背后:案情扑朔迷离
新浪微博——3个骗子居然控制几千万粉丝,年收入达上亿
林青霞开通新浪微博 1小时内粉丝数破3万(图)
新浪科技 : 最新研究发现海底甲烷或导致再次生物大灭绝
导致日本侵华战争升级爆发最终战争论(3)
新浪微博成功背后的10个要素 - 微博资讯 蓝海论坛
集体自杀的背后
走势扑朔迷离背后 行情已处最后上升浪
阳春”背后秘密多 楼市扑朔迷离四月天
未来3-5年锂电池或呈爆发式增长
导致疾病的原因
导致低血压的原因
万国华的微博 新浪微博-随时随地分享身边的新鲜事儿
恒星相撞引发伽玛射线爆发可能毁灭地球生命http://www.sina.com.cn 2011年10月10日 10:25 新浪科技微博
郭明义微博进入新浪微博名人排行前100名 粉丝破290万