6月28日晚20点左右,新浪微博出现大面积的用户非正常刷屏现象,网友陆续爆出收到大量携带病毒的微博私信;用户中毒后会在短时间内自动发布“建党大业中穿帮的地方”、“3D肉团团高清普通话版种子”等大量带链接内容,同时会向粉丝发送带病毒链接的私信,中毒用户反映,粉丝一旦点击这些链接,就会感染微博病毒,用已登录的微博账号自动发布病毒微博和私信。
据悉,新浪可能遭遇XSS跨站脚本攻击,XSS又叫CSS (Cross Site script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。
根据网友分析,该病毒来自2kt.cn,从代码中看出该病毒由一个新浪微博ID2201270010(用户名为hellosamy)所发布,只要是关注了该账号的新浪微博用户,就会收到恶意代码链接,并产生病毒传播;而该账号的粉丝数为32961个,超过3万用户关注,所以才引起大面积病毒传播——
安全人士建议用户进行如下预防:1、近期不要点开私信里的任何链接;2、把私信接受的权限设置为“我关注的人”;3、把2kt.cn这个域名加到本地黑名单中或者修改host文件指向本地ip;
转载请注明来源:网站运营发电站http://www.fadianzhan.com
