大同人才网新闻,大同人才网资讯

您当前的位置:大同人才网 >> 大同人才网资讯 >> 新闻 >> 新浪微博首次遭跨站蠕虫侵袭 瑞星紧急应对
新浪微博首次遭跨站蠕虫侵袭 瑞星紧急应对
2011-06-29|资讯来源: 大同人才网|查看: 2488

2011-06-28 作者:佚名出处:MSN数码IT责任编辑:李磊 转播到腾讯微博转播到腾讯微博 分享至新浪微博

  北京时间6月28日晚间消息 新浪微博遭遇到首次跨站攻击蠕虫(CSRF)侵袭,微博用户中招后会自动向自己的粉丝发送含毒私信和微博,有人点击后会再次中毒,形成恶性循环。据瑞星安全专家分析,这主要是因为新浪的广场页面有几个链接对输入参数过滤不严导致的反射性XSS。

  微博用户中毒之后,会自动发送一条诱惑性的含毒微博,比如:“3D肉蒲团种子,http:#####”;加一个病毒作者设定的ID为关注对象;同时向自己所有的粉丝发送诱惑性私信,以此来进一步传播。

  瑞星正在紧急升级恶意域名黑名单,把发动攻击的域名2kt.cn加入黑名单进行封杀,以此阻止蠕虫的进一步侵袭。至发稿时为止,在新浪微博搜索,约有数十万条相关结果。瑞星在新浪微博的官方账号也接收到了含毒私信,可见此次攻击涉及范围之广。

  • 温馨提示:以上新浪微博首次遭跨站蠕虫侵袭 瑞星紧急应对的资讯来自大同人才网(大同人才网地区找工作,发布招聘信息的大同招聘网招聘网站),每天更新大同人才网最新招聘信息。本内容地址:http://www.dtrcw.net/article/articledetail-815.html转载请注明
最新资讯
微信分享
大同人才网保安招聘大同人才网司机招聘大同人才网会计招聘
大同云冈区大同开发区大同招聘网山西博才网

关注微信公众号

访问手机版本