大同人才網(wǎng)新聞,大同人才網(wǎng)資訊

您當(dāng)前的位置:大同人才網(wǎng) >> 大同人才網(wǎng)資訊 >> 新聞 >> 新浪微博首次遭跨站蠕蟲侵襲 瑞星緊急應(yīng)對
新浪微博首次遭跨站蠕蟲侵襲 瑞星緊急應(yīng)對
2011-06-29|資訊來源: 大同人才網(wǎng)|查看: 2480

2011-06-28 作者:佚名出處:MSN數(shù)碼IT責(zé)任編輯:李磊 轉(zhuǎn)播到騰訊微博轉(zhuǎn)播到騰訊微博 分享至新浪微博

  北京時間6月28日晚間消息 新浪微博遭遇到首次跨站攻擊蠕蟲(CSRF)侵襲,微博用戶中招后會自動向自己的粉絲發(fā)送含毒私信和微博,有人點(diǎn)擊后會再次中毒,形成惡性循環(huán)。據(jù)瑞星安全專家分析,這主要是因?yàn)樾吕说膹V場頁面有幾個鏈接對輸入?yún)?shù)過濾不嚴(yán)導(dǎo)致的反射性XSS。

  微博用戶中毒之后,會自動發(fā)送一條誘惑性的含毒微博,比如:“3D肉蒲團(tuán)種子,http:#####”;加一個病毒作者設(shè)定的ID為關(guān)注對象;同時向自己所有的粉絲發(fā)送誘惑性私信,以此來進(jìn)一步傳播。

  瑞星正在緊急升級惡意域名黑名單,把發(fā)動攻擊的域名2kt.cn加入黑名單進(jìn)行封殺,以此阻止蠕蟲的進(jìn)一步侵襲。至發(fā)稿時為止,在新浪微博搜索,約有數(shù)十萬條相關(guān)結(jié)果。瑞星在新浪微博的官方賬號也接收到了含毒私信,可見此次攻擊涉及范圍之廣。

  • 溫馨提示:以上新浪微博首次遭跨站蠕蟲侵襲 瑞星緊急應(yīng)對的資訊來自大同人才網(wǎng)(大同人才網(wǎng)地區(qū)找工作,發(fā)布招聘信息的大同招聘網(wǎng)招聘網(wǎng)站),每天更新大同人才網(wǎng)最新招聘信息。本內(nèi)容地址:http://m.mensheersock.com/article/articledetail-815.html轉(zhuǎn)載請注明
最新資訊
微信分享
大同人才網(wǎng)保安招聘大同人才網(wǎng)司機(jī)招聘大同人才網(wǎng)會計(jì)招聘
大同云岡區(qū)大同開發(fā)區(qū)大同招聘網(wǎng)山西博才網(wǎng)

關(guān)注微信公眾號

訪問手機(jī)版本