一、hellosamy是誰?
2011年6月28日晚上新浪微博被一個叫hellosamy 的神秘人物給攪亂了,從8點開始爆發刷屏病毒連結。據了解,用戶中毒後會在短時間內自動發布“建黨大業中穿幫的地方”、“3D肉蒲團高清國語版種子”等大量帶連結內容,同時會向冬粉傳送帶病毒連結的私信,中毒用戶反映,冬粉一旦點擊這些連結,就會感染微博病毒,用已登錄的微博賬號自動發布病毒微博和私信。
隨後中毒用戶“安卓論壇”發布微博稱,該病毒始作俑者是賬號為“hellosamy”的用戶,該用戶在大量傳播病毒的同時強制中毒賬號關注自己,在短時間內冬粉數量即超多3萬。
事件的經過線索如下:
20:14,開始有大量帶V的認證用戶中招轉發蠕蟲
20:30,病毒頁面無法訪問
20:32,新浪微博中hellosamy用戶無法訪問
21:02,新浪漏洞修補完畢
二、採用了什麼樣的攻擊方法?
1、利用了新浪微博存在的XSS漏洞;
2、使用新浪提供的短域名服務(這些網址目前已經“無害”);
3、當新浪登陸用戶不小心訪問到相關網頁時,由於處於登錄狀態,會運行這個js腳本做幾件事情:
a.發微博(讓更多的人看到這些訊息,自然也就有更多人受害);
b.加關注,加id為2201270010的用戶關注——這應該就是大家提到的hellosamy了;
c.發私信,給好友發私信傳播這些連結;?