2010-09-28 23:15:26 来源:赛迪网
日前流行社交网站Twitter遭受首次大规模感染。很多用户都惊讶地发现其个人资料变成了一行行奇怪的字符。
•该病毒充分利用Twitter的一个漏洞(目前已得到修补),一旦发作在网络上,可传播并触发一系列异常事件。
•当用户通过鼠标点击链接,可直接重定向至第三方页面,并产生奇怪信息或黑屏、巨大字母等。
•根据记录,每秒钟就有1000个用户感染该蠕虫。
•针对该漏洞的修补目前已经完成,将不再受该蠕虫攻击。
这是一种针对Twitter的一种漏洞(目前已提供修补补丁)的攻击,如Twitter用户通过鼠标激活这些受攻击的文章,就会出现各种难以预料的事件:
恶意字符串可自动发送至你的粉丝,从而加速恶意信息的传播;
出现巨大字母的奇怪信息,弹出“Hello”对话框,将内容变为黑屏;
访问其网址的用户会被重定向至另一个网址。
该缺陷可运行Java脚本,使用户遭遇大量恶意事件。
熊猫安全公司技术总监Luis Corrons介绍说:“主要的危害应该是攻击中所用到的URL会利用另一个缺陷来感染用户的电脑。还有犯罪分子除了对代码进行重新写入之外,还采用偷渡式下载技术植入该URL,潜在受害者就会达到数百万,尽管这并不太可能,因为据测,Twitter将会在这种情况发生前修复这一漏洞。”
据悉白宫发言人吉布斯和英国前首相夫人莎拉不幸中招,也“被迫”访问了色情网站。
攻击源可能是Twitter中的一个称为Rainbow(彩虹)的账户, 该名称已被用来命名该蠕虫:
起初,第一次Java脚本的注入仅仅是用来开开玩笑,尽管它们已经逐渐进化,现在似乎有些用户已经在使用该漏洞从事其他更多严重目的的行为。
没有运行Java脚本的Twitter客户程序,如TweekDeck,没有受到感染,用户可继续使用该社交网络而不存在风险。现在,您可直接使用Twitter网站,因为该漏洞已经被修补。
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。