微博中毒内容删不掉(新浪微博中毒)
大家好,小小来为大家解答以下问题,微博中毒内容删不掉,新浪微博中毒很多朋友还不知道,现在让我们一起来看看吧!
1、 6月28日晚,新浪微博遭到首个跨站攻击蠕虫(CSRF)的攻击。微博用户被招募后,会自动给自己的粉丝发毒私信、微博,有的人点击后会再次中毒,形成恶性循环。据瑞星安全专家分析,这主要是因为新浪方页面中有几个链接是对输入参数过滤不严导致的反射性XSS。
2、 微博用户中毒后,会自动发一条诱人的有毒微博,如“3D蒲团种子,http:# # # #”;添加一个病毒作者设置的ID作为关注对象;同时给你所有的粉丝发诱人的私信,进一步传播。
3、 瑞星正在紧急升级恶意域名黑名单,将发起攻击的域名2kt.cn加入黑名单进行拦截,防止蠕虫进一步攻击。截至发稿时,新浪微博搜索相关结果约有数十万条。瑞星在新浪微博的官方账号也收到了含有毒的私信,可见此次攻击涉及范围之广。
4、 软件名称: 瑞星全功能安全软件2011(永久免费) 软件版本: 23.00.36.02 软件大小: 175k 软件授权: 免费 适用平台: Win9X Win2000 WinXP Win2003 Vista 下载地址: 瑞星全功能安全软件2011(永久免费)
5、 (瑞星官方微博收到的含有毒的私信)
6、 瑞星安全专家表示,此次蠕虫攻击的危害仅限于滥发有毒私信和链接,未能实现窃取微博账号和用户信息的功能,用户不必过于惊慌。此前,国内很多知名的SNS网站、博客网站都曾遭受过类似的攻击,但都没有形成这么大的传播。
7、 瑞星安全专家表示,随着用户的活动逐渐转移到云端,类似新浪微博蠕虫的攻击将大量出现,SNS网站将是攻击的重点。对于类似的攻击,用户可以安装永久免费的瑞星杀毒软件和防火墙,可以最大限度的防止蠕虫对用户造成的危害。同时,给系统打补丁,将浏览器升级到最新版本,可以在一定程度上降低跨站攻击蠕虫的攻击效果。
今天本文讲解到此结束,希望对你有所帮助。
标签: 新浪微博中毒