大家好,关于新浪微博中毒事件,新浪微博中毒很多人还不知道,今天小铁来为大家解答以上问题,现在让我们一起来看看吧!
1、 6月28日晚,新浪微博遭到首个跨站攻击蠕虫(CSRF)的攻击。微博用户被抓后会自动给自己的粉丝发毒私信和微博,有的人点击后会再次中毒,形成恶性循环。据瑞星安全专家分析,这主要是由于新浪方页面多个链接对输入参数过滤不严导致的反射性XSS。
2、 微博用户中毒后,会自动发一条诱人的有毒微博,如“3D蒲团种子,http:# # # #”;添加一个病毒作者设置的ID作为关注对象;同时给你所有的粉丝发诱人的私信,进一步传播。
3、 瑞星正在紧急升级恶意域名黑名单,将发起攻击的域名2kt.cn加入黑名单进行封堵,防止蠕虫病毒的进一步入侵。截至记者发稿时,新浪微博搜索有数十万条相关结果。瑞星微博官方账号也收到了含有毒的私信,可见此次攻击涉及范围之广。
4、 软件名称: 瑞星全功能安全软件2011(永久免费) 软件版本: 23.00.36.02 软件大小: 175k 软件授权: 免费 适用平台: Win9X Win2000 WinXP Win2003 Vista 下载地址: 瑞星全功能安全软件2011(永久免费)
5、 (瑞星官方微博收到的毒私信)
6、 瑞星安全专家表示,此次蠕虫攻击的危害仅限于滥发有毒私信和链接,未能实现窃取微博账号和用户信息的功能,用户不必过于恐慌。此前国内很多知名的SNS网站、博客网站都曾遭受过类似的攻击,只是没有形成这么大的传播。
7、 瑞星安全专家表示,随着用户的活动逐渐转移到云端,类似新浪微博蠕虫的攻击将大量出现,SNS网站将是攻击的重点。对于类似的攻击,用户可以安装永久免费的瑞星杀毒软件和防火墙,可以最大限度的防止蠕虫对用户造成的危害。同时,给系统打补丁,将浏览器升级到最新版本,可以在一定程度上降低跨站蠕虫的攻击效果。
本文讲解到此结束,希望对你有所帮助。