天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

校内网惊现蠕虫病毒

    北京时间8月25日晚,据NewsSoftpedia网站报道,安全研究人员发出警告,在著名的社交网站renren.com中发现了一种新的蠕虫病毒。     该蠕虫病毒伪装在一个名为“Pink Floyd”的音乐视频中,并利用跨站点脚本漏洞(XSS方式)进行传播。XSS属于被动式的攻击,因为其被动且不好利用,所以许多人常忽略其危害性。     病毒中包含携带恶意程序的Flash组件,其中的AllowScriptAccess参数被设置为“always”,这么一来,黑客就可以从任意外部数据域中将Swf动画文件内嵌到Html页面中。     病毒软件厂商Sophos的工程师鲍里斯·刘指出,该病毒与2007年发生的OkurtWorm十分相似。用户不小心点击该视频后,将自动下载一个名为evil.js的脚本,蠕虫病毒随即在应用程序接口(API)迅速传播。

图一 祸首Pink Floyd

    最近几年,网络蠕虫病毒增长趋势显著,一些大型的门户网站MySpace、Twitter都成为其攻击的主要目标。     专家提醒网民:如今恶意程序层出不穷,即使只浏览大型网站也很难保其安全性,警惕不明信息、选择一款合适的杀毒软件乃当务之急。     人人网原名校内网,成立于2005年,2006年千橡收购校内网,并将其与千橡旗下校园社区5Q整合。此前校内网对外公开资料显示,拥有真实注册用户超过4000万、日登陆2200万人次。     2008年4月,千橡获得来自日本软银3.84亿美元的投资,交易完成后软银将持有千橡约40%股份。

本文来源:华军资讯 作者:芬达 编译

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行