您的位置: 菏泽信息港 > 时尚

360安全中心微博蠕虫系黑客恶作剧

发布时间:2019-05-15 02:51:34

6月28日晚间,一则新浪微博大面积中毒的消息在上快速传开。经360安全中心技术验证,这其实是一个利用新浪页漏洞而传播的微博蠕虫,属于黑客恶作剧行动,并不会真的让中招电脑感染病毒,也不会泄露微博用户密码。目前新浪已修复该漏洞,微博用户完全无需恐慌。

据悉,此次新浪微博蠕虫发作始于一个名为hellosamy的微博用户。他利用3D肉蒲团、监听软件等诱惑性标题,把歹意址通过私信给其他微博用户。当他人点开恶意址后,页上的恶意JS脚本会产生三项危害:,自动向所有好友群发带有诱惑性标题和歹意址的私信;第二,自动发布包括恶意址的微博;第三,自动成为hellosamy的粉丝。这样一来,恶意址就会到达一传十、十传百的快速传播效果。

根据360安全中心分析,微博蠕虫的传播原理是利用XSS跨站漏洞攻击,点击恶意址并不会使电脑中毒或致使密码失窃。此前,利用XSS漏洞传播蠕虫的案例在社交站中曾多次发生,国外的Facebook、Twitter,国内的空间、百度空间等站都出现过类似情况。

360安全中心提示用户,目前新浪已经修复了此漏洞,该歹意址也已失效。如果有用户曾点击过该址,只需删掉自动发布的微博即可,无需修改密码或进行其它操作。

经期延长可以吃点什么
经期延长可以吃什么调理
经期延长吃什么
猜你会喜欢的
猜你会喜欢的