新浪微博爆发集体病毒或致3万人中招_金山毒霸2013官方下载_新闻资讯_中关村在线种植

发布时间：2020-04-19 15:49:08 阅读：次来源：黑板厂家

新浪微博爆发集体病毒或致3万人中招_金山毒霸2013官方下载_新闻资讯_中关村在线

北京时间6月29日消息：6月28日晚间,新浪微博突然出现大范围“中毒”，病毒利用新浪微博系统漏洞，向中毒者好友大量发送私信，并在内容内加上流行词汇，进行快速传播。

尽管到今日晚间9点新浪微博通过微博小秘书发布声明指出，攻击者的帐号被关闭，仍有分析人士指出，按照攻击者粉丝数量看，可能导致3万多新浪微博网友中招。

或导致3万新浪微博网友中招

据了解，今日晚间20时左右，大量用户自动发送“建党大业中穿帮的地方”、“个税起征点有望提到4000”、“郭美美事件的一些未注意到的细节”、“3D肉团团高清普通话版种子”等带链接的微博与私信，并自动关注一位名为hellosamy的用户。

其中，东方早报在新浪微博就中招，东方早报腾讯官方微博指出，在刚刚发生的新浪微博大规模中毒事件中，东方早报新浪官方微博也中毒了，发送一些病毒链接，我们是悲催的三万分之一。解决方案：1、不点击不明链接；2、还是关注我们在腾讯微博的官方微博吧。”

金山毒霸腾讯官方微博也发出预警，称新浪微博出现“微博尾巴”蠕虫病毒，该病毒利用新浪微博系统漏洞，向中毒者好友大量发送私信，并在内容内加上流行词汇，进行快速传播。用户点击病毒链接后即会中毒，大量向好友发送私信和@好友。提醒有疑似症状用户清空缓存。

此前，新浪微博也通过微博小秘书发布公告，称目前微博出现恶意链接，一旦点击会发出多条微博。技术正在紧急处理。请大家不要点击如下图所示的相关链接。

含恶意病毒的链接黑名单

到今日9点左右，新浪微博再次通过微博小秘书发布公告截至目前，称“微博上恶意链接问题已经修复，恶意链接内容传播已经得到控制，用户密码等个人信息不会受影响。给大家带来不便我们深表歉意。”

截止目前为止，新浪微博病毒账号@hellosamy已关闭，不过，在关闭之前该账号有32961个粉丝，知名博客“月光博客”指出，尽管攻击者账号已经被关闭，但按照其粉丝数量看，可能仍有3万多新浪微博网友中招。

利用新浪微博存在的XSS漏洞

新浪微博爆发集体病毒后，安全厂商金山毒霸给出了解决方案：遭遇此类病毒该如何处理：1、不要点开私信里的任何链接；2、把私信接受的权限设置为“我关注的人”。3.如果发现中毒后马上退出登陆即可停止发布病毒信息。

更多的网友则是将目光投向了攻击者和背后的原因。据了解，发起此次攻击的是2kt.cn，通过whois查询，2kt.cn的域名注册人叫张志，网站负责人叫刘孝德，网站已经通过备案并获得许可证号，为苏ICP备10108026号-1。不过，分析人士指出，攻击者不一定是2kt.cn的拥有者。不排除这个网站被攻击后，服务器被人放置恶意代码。

此前，2005年，首个利用跨站点脚本缺陷的蠕虫samy被“创造”出来。国外黑客Samy利用网站设计方面的缺陷，创建了一份“恶意”的用户档案，当该用户档案被浏览时，就会自动地激活代码，将用户添加到Samy的“好友”列表中。

另外，恶意代码还会被拷贝到用户的档案中，当其他人查看用户的档案时，蠕虫会继续传播。Samy蠕虫能够造成与拒绝服务相当的效应，会造成好友列表中好友数量呈指数级增长，最终会消耗系统的大量资源。

有安全行业人士指出，此次新浪微博遭遇集体病毒攻击，像是制作者向samy蠕虫致敬。此次攻击者既能发私信，又能发微博，还能Follow。这其中最难的部分在于如何执行脚本。

值得注意的是，尽管此次新浪微博遭遇的攻击来自外部，却不是通过新浪微博API进行。安全行业人士指出，这次是通过嵌入脚本，根本没有必要走远路去走API，况且API已默认禁止了私信端口。

下载金山毒霸请点击：http://xiazai.zol.com.cn/detail/10/96079.shtml