微博尾巴[網路病毒]

微博尾巴[網路病毒]
微博尾巴[網路病毒]
更多義項 ▼ 收起列表 ▲

“微博尾巴”是一種蠕蟲病毒,該病毒利用新浪微博系統“XSS漏洞”,向中毒者好友大量傳送私信,植入惡意腳本,並在內容內加上流行辭彙,進行快速傳播。用戶點擊病毒連結後即會中毒。該蠕蟲不會盜取用戶賬號密碼,並且已被新浪封殺。

中毒事件

微博在被攻擊後,新浪在用戶首頁發的公告 微博在被攻擊後,新浪在用戶首頁發的公告

2011年6月28日晚間新浪微博突然出現大範圍“中毒”,大量用戶自動傳送“建黨大業中穿幫的地方”、“個稅起征點有望提到4000”、“郭美美事件的一些未注意到的細節”、“3D肉團團高清國語版種子”等帶連結的微博與私信,並自動關注一位名為hellosamy的用戶。

據透露,病毒賬號為hellosamy,被控制之前有32961個冬粉,由於中毒賬戶都會被該賬號強行加為冬粉,該賬號冬粉數量應該就是“中毒”人數。

病毒利用新浪微博系統漏洞,向中毒者好友大量傳送私信,並在內容內加上流行辭彙,進行快速傳播。儘管到28日晚9點新浪微博通過微博小秘書發布聲明指出,攻擊者的帳號被關閉,仍有分析人士指出,按照攻擊者冬粉數量看,可能導致3萬多新浪微博網友中招。

攻擊方式

更多的網友則是將目光投向了攻擊者和背後的原因。據了解,發起此次攻擊的是2kt. cn,通過whois查詢,2kt. cn的域名註冊人叫張志,網站負責人叫劉孝德,網站已經通過備案並獲得許可證號,為蘇ICP備10108026號-1。不過,分析人士指出,攻擊者不一定是2kt. cn的擁有者。不排除這個網站被攻擊後,伺服器被人放置惡意代碼。

2005年,首個利用跨站點腳本缺陷的蠕蟲samy被“創造”出來。國外黑客Samy利用網站設計方面的缺陷,創建了一份“惡意”的用戶檔案,當該用戶檔案被瀏覽時,就會自動地激活代碼,將用戶添加到Samy的“好友”列表中。

另外,惡意代碼還會被拷貝到用戶的檔案中,當其他人查看用戶的檔案時,蠕蟲會繼續傳播。Samy蠕蟲能夠造成與拒絕服務相當的效應,會造成好友列表中好友數量呈指數級增長,最終會消耗系統的大量資源。

有安全行業人士指出,此次新浪微博遭遇集體病毒攻擊,像是製作者向samy蠕蟲致敬。此次攻擊者既能發私信,又能發微博,還能Follow。這其中最難的部分在於如何執行腳本。

值得注意的是,儘管此次新浪微博遭遇的攻擊來自外部,卻不是通過新浪微博API進行。安全行業人士指出,這次是通過嵌入腳本,根本沒有必要走遠路去走API,況且API已默認禁止了私信連線埠。

引發熱議

新浪微博自2009年上線以來,註冊用戶超過1億,根據2010年官方公布數據顯示,新浪微博每天發博數超過2500萬條,微博總數累計超過20億條。這樣一個超大型的網路互動平台,2011年6月28日遭遇了“史上第一次”病毒襲擊,也再次引發網友對網路安全的熱議。微博賬號為“有情有義徐州人”的網友說:“加強微博的安全性應當引起新浪的高度重視,事關那么多人啊!”

預防策略

有業內人士建議,為避免微博中毒,可以採取以下對策:不要點開私信里的任何連結;把私信接受的許可權設定為“我關注的人”;發現中毒後馬上退出登錄即可停止發布病毒信息。

相關詞條

相關搜尋

熱門詞條

聯絡我們