您的位置: 旅游网 > 女人

360安全中心微博蠕蟲系黑客惡作劇

发布时间:2020-01-17 00:46:54

360安全中心:“微博蠕虫”系黑客恶作剧

6月28日晚间,一则新浪微博大面积中毒的消息在上快速传开经360安全中心技术验证,这其实是一个利用新浪页漏洞而传播的微博蠕虫,属于黑客恶作剧行为,并不会真的让中招电脑感染病毒,也不会泄露微博用户密码目前新浪已修复该漏洞,微博用户完全无需恐慌

据悉,此次新浪微博蠕虫发作始于一个名为hellosamy的微博用户他利用3D肉蒲团、监听软件等诱惑性标题,把恶意址通过私信给其他微博用户当别人点开恶意址后,页上的恶意JS脚本会产生三项危害:第一,自动向所有好友群发带有诱惑性标题和恶意址的私信;第二,自动发布包含恶意址的微博;第三,自动成为hellosamy的粉丝这样一来,恶意址就会达到一传十、十传百的快速传播效果

根据360安全中心分析,微博蠕虫的传播原理是利用XSS跨站漏洞攻击,点击恶意址并不会使电脑中毒或导致密码失窃此前,利用XSS漏洞传播蠕虫的案例在社交站中曾多次发生,国外的Facebook、Twitter,国内的空间、百度空间等站都出现过类似情况

360安全中心提示用户,目前新浪已经修复了此漏洞,该恶意址也已失效如果有用户曾点击过该址,只需删掉自动发布的微博即可,无需修改密码或进行其它操作

关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容

特别提醒:本内容转载自其他媒体,目的在于传递更多信息,并不代表本赞同其观点其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容本站不承担此类作品侵权行为的直接及连带如若本有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕

易抽筋是什么原因
北京熙仁医院医生
小儿积食的食疗法
猜你会喜欢的
猜你会喜欢的