p> 通过分析发现,虽然该XSS蠕虫在传播过程中没有插入恶意的挂马代码,但是却严重影响了用户对正常数据的浏览与访问,且该XSS蠕虫会在用户不知情的情况下就执行相应的恶意操作,因此认为该脚本属于恶意脚本范畴。通过进一步详细分析发现该XSS蠕虫执行以下三个操作:
操作1:发表一篇微博信息,代码如图10所示。
图10:XSS蠕虫代码中自动发布微博功能代码
从代码中我们可以看到,执行的第一个操作即是在受到XSS蠕虫攻击的用户自己的页面上发布一条微博,微博的题目为随机题目,且这些题目均为目前网络环境中比较热门或有争议的题目,如“郭美美事件的一些未注意到的细节”、“建党大业中穿帮的地方”、“让女人心动的100句诗歌”等。如此热门的题目也必然会引来更多的XSS蠕虫攻击受害者。
操作2:就是关注恶意攻击者的微博账号,代码如图11所示。
图11:XSS蠕虫代码中自动关注恶意攻击者微博账号的功能代码
从代码中我们可以看到,第二个操作就是关注加uid为2201270010的账户,该账户就为此次攻击事件的操纵者,即名称为hellosamy的用户。
操作3:通过私信的方式发送给受攻击账户的好友,将这些带毒链接进行传播,代码如图12所示。
图12:XSS蠕虫代码中自动向好友发送含毒私信功能代码
从代码中我们可以了解到恶意攻击者除了通过发布微博信息传播恶意链接以外,还会通过私信的方式将带有恶意链接的信息发送到好友账号中,且题目仍然为上面提到的热门话题,进而实现恶意链接的快速传播和感染。
SNS网站的用户和流量是巨大的,同时也容易招致严重的安全问题和隐患。如何能够保护用户的隐私信息不被窃取,保护用户不受到恶意代码的攻击,这不仅仅是网站管理员必须关心的问题,同时也是我们广大SNS用户需要关注的问题,这些都需要管理员和用户共同去维护,保护SNS在网络环境中的这一片净土。
本文来源:天空软件 作者:佚名