6月28日晚,许多新浪微博用户的微博账号突然间大爆发,短时间内发布了多条带有短链接的微博并对粉丝发同类私信。这其中不乏加V认证的用户。而粉丝们收到该微博内容后,受微博或私信中诱惑性文字的诱导,点击该链接后,这一批用户也遭受感染,进行批量发布带有恶意短链接的微博。
据分析,此次新浪微博大范围遭受XSS攻击,主要原因是新浪微博的名人堂过滤不严,导致执行跨站脚本。当用户点击该恶意链接后,蠕虫病毒就通过这些用户继续的进行传播,通过执行脚本,令受感染的微博帐号发布如下带有诱惑性字样的微博正文,并附上短链接:
“郭美美事件的一些未注意到的细节:
建党大业中穿帮的地方:
让女人心动的100句诗歌:
3D肉团团高清普通话版种子:
这是传说中的神仙眷侣啊:
惊爆!范冰冰艳照真流出了:
杨幂被爆多次被潜规则:
傻仔拿锤子去抢银行:
可以监听别人手机的软件:
个税起征点有望提到4000:”
以上均为当前热门话题,对用户很具有诱导性。尤其是众多加V认证的用户受到感染,发布相关微博内容后,病毒传播的途径更为广泛,影响更为严重。在不到一个小时的时间,已经有超过3万用户中招。
此次新浪微博事件,反映出了病毒木马产业链变革的冰山一角。传统的病毒产业链通过传播木马获取网络游戏账号以及网上银行账号,通过盗取用户的虚拟财产和银行存款获利。而目前流行的社交网络尤其是网上以付费买粉丝为代表的一系列不法行为,正好为传统的病毒木马产业链转身做了一次尝试。通过编写恶意脚本进行传播,诱导用户点击恶意脚本,从而强行使受到感染的用户账号去关注某一些特定的账号以及进一步发微博传播,诱导更多的用户受到感染。最终,骇客使用传播恶意脚本来强迫用户关注一些特定账号的手段,来获得较强的关注度,不排除用这种手段来牟取利益。
目前,江民杀毒软件在最短的时间内屏蔽了这个恶意脚本,在最大程度上限制了该蠕虫病毒的传播。此次病毒传播,尚未造成新浪微博用户的微博账号等信息被窃取。不过,江民反病毒专家建议,对于互联网上无孔不入的蠕虫病毒,最好选择一款专业级杀毒软件进行防护,并及时升级病毒库,打好微软补丁和第三方软件补丁,才能降低受到病毒感染的风险。
本文来源:华军资讯 作者:佚名