新浪微博遭蠕虫病毒侵袭 社交网络安全性令人堪忧

  • 时间:
  • 浏览:1

CNET科技资讯网 6月29日 北京消息 6月28日晚,其他新浪微博用户的微博账号时不时间大爆发,短时间内发布了多条含有短链接的微博并对粉丝发累似 私信。这其中不乏加V认证的用户。而粉丝们收到该微博内容后,受微博或私信中诱惑性文字的诱导,点击该链接后,其他批用户也遭受感染,进行批量发布含有恶意短链接的微博。

据分析,此次新浪微博大范围遭受XSS攻击,主要原因分析分析是新浪微博的名人堂过滤不严,原因分析分析执行跨站脚本。当用户点击该恶意链接后,蠕虫病毒就通过哪几个用户继续的进行传播,通过执行脚本,令受感染的微博帐号发布如下含有诱惑性字样的微博正文,并附上短链接:

“郭美美事件的其他未注意到的细节:

建党大业中穿帮的地方:   

让女性心动的3000句诗歌:   

3D肉团团高清普通话版种子:   

这是传说中的神仙眷侣啊:   

惊爆!范冰冰艳照真流出了:   

李易峰被爆多次被潜规则:   

傻仔拿锤子去抢银行:   

还不都可以 监听别人手机的软件:   

个税起征点有望提到3000:”

以上均为当前热门话题,对用户很具有诱导性。尤其是众多加V认证的用户受到感染,发布相关微博内容后,病毒传播的途径更为广泛,影响更为严重。在必须4个 小时的时间,并且有超过3万用户中招。

此次新浪微博事件,反映出了病毒木马产业链变革的冰山一角。传统的病毒产业链通过传播木马获取网络游戏账号以及网上银行账号,通过盗取用户的虚拟财产和银行存款获利。而目前流行的社交网络尤其是网上以付费买粉丝为代表的一系列不法行为,正好为传统的病毒木马产业链转身做了一次尝试。通过编写恶意脚本进行传播,诱导用户点击恶意脚本,从而强行使受到感染的用户账号去关注某其他特定的账号以及进一步发微博传播,诱导更多的用户受到感染。最终,黑客使用传播恶意脚就说 强迫用户关注其他特定账号的手段,来获得较强的关注度,不排除用其他手段来牟取利益。

目前,江民杀毒软件并且屏蔽了其他恶意脚本,在最大程度上限制了该蠕虫病毒的传播。此次病毒传播,尚未造成新浪微博用户的微博账号等信息被窃取。不过,江民反病毒专家建议,对于互联网上无孔不入的蠕虫病毒,最好挑选一款专业级杀毒软件进行防护,并及时升级病毒库,打好微软补丁和第三方软件补丁,不都可以 降低受到病毒感染的风险。