|
恶意链接“传染”至少3万用户
集体“中毒”的现象引发了网友们极大的关注。在恶意链接广泛传播的同时,网友们不得不通过自己的方式来阻止病毒的蔓延。 除了迅速地删除了自动发布的私信之外,大多数不幸“中招”的用户纷纷写出提醒,告诉大家自己的微博账号已“中毒”,希望好友不要点击自己发来的私信,也不要点击其他附带链接的古怪信息。细心的网友们还观察到,所有被“传染病毒”的用户在其“关注”一栏中都自动多了一个名为“hellosamy”的账号。许多网友不禁判断,恶意链接的源头想必来自这个账号。随后“hellosamy”的账号被删除,被删前已经感染了至少3万粉丝。 技术人员通过分析攻击代码指出,昨晚的攻击是跨站请求伪造(CSRF,Cross-site request forgery)攻击,这是一种利用恶意代码的蠕虫攻击,利用了新浪存在的某种漏洞来发微博,发私信,加关注。还有人指出,“hellosamy”这个账号的名字,本身也暗示了这种攻击的方式。2005年,首个利用跨站点脚本缺陷的蠕虫samy被创造出来,这个账号应该是黑客向这种攻击方式在致敬。 一个小时清理完毕
各大微博:严格审核引入链接
CSRF代码如何步步攻击
根据网友公布的对恶意代码的分析,这段代码主要由6个部分组成:
一旦被攻击用户怎么自我解毒 金山毒霸的病毒专家表示,虽然此类代码并不会盗取密码,也不会有后遗症,但短时间内依然有一定的危害。 一旦遭遇此类情况,用户应该:1.不要点开私信里的任何链接;2.把私信接受的权限设置为“我关注的人”;3.马上退出登录。 如果用户点击了有关链接,怀疑自己微博不正常,用户应该:1.立刻退出登录微博;2.马上清空浏览器缓存。
|
|
|
