经过记者庄春晖从上海出发
6月28日晚8点左右,该微博突然出现大范围客户“中毒”现象,客户点击私信和评论中出现的恶意链接后,自动发布带有恶意链接的微博,进一步扩散。
客户受到病毒影响后,发布恶意链接后,会被身份为“hellosamy”的微博用户强行关注。 因为这个“hellosamy”被中毒的客户认为是病毒的始祖。 当hellosamy在这个微博上被扫荡时,一时有3万多名“粉丝”。
这个微博是2009年末上线以来首次出现病毒。 目前无法确定感染的客户总数及其对本微博的影响。 更多的客户宣布感染,不要紧急发微博点击自己的“粉丝”链接。
一位技术人员宣布获得了蠕虫的代码,并在解体中对病毒为反射型xss+apicsrf进行了初步评估。 也就是说,是恶意攻击者在网页中插入恶意html代码,通过开放接口传递的伪造交叉网站请求。 由于这个微博最近大力推广开放平台战术,很多人怀疑这个漏洞与此有关。
本微博官方账号“微博小秘书”昨天晚上发布微博称,截至21时25分,微博上的恶意链接数据已被清除,客户密码等个人新闻不受影响。
标题:“新浪微博首次爆发病毒”
地址:http://www.fahuo.net.cn/fzkx/2757.html
心灵鸡汤: