新浪微博遭遇跨站攻擊蠕蟲侵襲 瑞星緊急升級應對
2011-06-29 09:50:08摘要:6月28日晚,新浪微博遭遇到首次跨站攻擊蠕蟲(CSRF)侵襲,微博用戶中招后會自動向自己的粉絲發送含毒私信和微博,有人點擊后會再次中毒,形成惡性循環。據瑞星安全專家分析,這主要是因為新浪的廣場頁面有幾個鏈接對輸入參數過濾不嚴導致的反射性XSS。
6月28日晚,新浪微博遭遇到首次跨站攻擊蠕蟲(CSRF)侵襲,微博用戶中招后會自動向自己的粉絲發送含毒私信和微博,有人點擊后會再次中毒,形成惡性循環。據瑞星安全專家分析,這主要是因為新浪的廣場頁面有幾個鏈接對輸入參數過濾不嚴導致的反射性XSS。
微博用戶中毒之后,會自動發送一條誘惑性的含毒微博,比如:“3D肉蒲團種子,http:#####”;加一個病毒作者設定的ID為關注對象;同時向自己所有的粉絲發送誘惑性私信,以此來進一步傳播。
瑞星正在緊急升級惡意域名黑名單,把發動攻擊的域名2kt.cn加入黑名單進行封殺,以此阻止蠕蟲的進一步侵襲。至發稿時為止,在新浪微博搜索,約有數十萬條相關結果。瑞星在新浪微博的官方賬號也接收到了含毒私信,可見此次攻擊涉及范圍之廣。
(瑞星官方微博收到的含毒私信)
瑞星安全專家介紹說,此次蠕蟲攻擊的危害,僅限于濫發含毒私信和鏈接,未能實現竊取微博帳號、竊取用戶信息等功能,用戶可以不必過于恐慌。此前,國內多家著名SNS網站、博客網站都曾遭到類似攻擊,只不過未形成如此大的傳播范圍。
瑞星安全專家表示,隨著用戶的活動逐漸轉移到云端,類似新浪微博蠕蟲這樣的攻擊將會大量出現,SNS網站將是被攻擊的重點。針對類似攻擊,用戶可以安裝永久免費的瑞星殺毒軟件及防火墻(http://pc.rising.com.cn/),可以最大限度阻止蠕蟲給用戶帶來的傷害。同時,給系統打補丁、把瀏覽器升級到最新版本,可以在一定程度上降低跨站攻擊蠕蟲的攻擊效果。
[責任編輯:秦溢博]
