本篇文章468字,读完约1分钟
经过记者庄春晖从上海出发
6月28日晚上8点左右,本微博突然出现了大范围顾客 的“中毒”现象,顾客点击私信和评论中出现的恶意链接后,自动发表了具有恶意链接的微博,并进一步扩散了。
客户受到病毒影响后,发布恶意链接,id为“hellosamy”的微博客户也强制关注。 因为这个“hellosamy”被中毒的客户视为病毒的始祖。 在“hellosamy”之前整理到本微博时,那时有3万多名“粉丝”。
这是本微博自2009年底上线以来第一次发生病毒。 现在无法判断感染的顾客总数和对本微博的影响。 更多的客户宣布感染,不要紧急发送微博点击自己的“粉丝”链接。
有技术人员宣布获得了蠕虫代码,并在分解过程中初步评价了病毒是反射型xss+apicsrf。 也就是恶意攻击者在网页上插入恶意html代码,通过开放接口发送的造假站的请求。 这个微博最近大力推行开放平台的战术,所以很多人认为它与这个漏洞有关。
这个微博官方账户“微博小秘书”昨天晚上发表了微博。 他说,在21点25分之前,微博上的恶意链接数据将被删除,客户密码等个人新闻将不受影响。
标题:“新浪微博首次爆发病毒”
地址:http://www.china-huali.com/cjxw/38758.html