天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧软件 >> 正文

新浪微博遭遇跨站攻击蠕虫侵袭 瑞星紧急升级应对

2011-6-29天空软件佚名
p>        6月28日晚,新浪微博遭遇到首次跨站攻击蠕虫(CSRF)侵袭,微博用户中招后会自动向自己的粉丝发送含毒私信和微博,有人点击后会再次中毒,形成恶性循环。据瑞星安全专家分析,这主要是因为新浪的广场页面有几个链接对输入参数过滤不严导致的反射性XSS。
 
        微博用户中毒之后,会自动发送一条诱惑性的含毒微博,比如:“3D肉蒲团种子,http:#####”;加一个病毒作者设定的ID为关注对象;同时向自己所有的粉丝发送诱惑性私信,以此来进一步传播。
 
        瑞星正在紧急升级恶意域名黑名单,把发动攻击的域名2kt.cn加入黑名单进行封杀,以此阻止蠕虫的进一步侵袭。至发稿时为止,在新浪微博搜索,约有数十万条相关结果。瑞星在新浪微博的官方账号也接收到了含毒私信,可见此次攻击涉及范围之广。

        瑞星杀毒软件下载地址:http://www.skycn.com/soft/15092.html

(瑞星官方微博收到的含毒私信)

        瑞星安全专家介绍说,此次蠕虫攻击的危害,仅限于滥发含毒私信和链接,未能实现窃取微博帐号、窃取用户信息等功能,用户可以不必过于恐慌。此前,国内多家著名SNS网站、博客网站都曾遭到类似攻击,只不过未形成如此大的传播范围。
 
        瑞星安全专家表示,随着用户的活动逐渐转移到云端,类似新浪微博蠕虫这样的攻击将会大量出现,SNS网站将是被攻击的重点。针对类似攻击,用户可以安装永久免费的瑞星杀毒软件及防火墙(http://pc.rising.com.cn/),可以最大限度阻止蠕虫给用户带来的伤害。同时,给系统打补丁、把浏览器升级到最新版本,可以在一定程度上降低跨站攻击蠕虫的攻击效果。

本文来源:天空软件 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行