新浪微博或遭XSS攻击 始作俑者ID为hellosamy

　　6月28日晚20点左右，新浪微博出现大面积的用户非正常刷屏现象，网友陆续爆出收到大量携带病毒的微博私信;用户中毒后会在短时间内自动发布“建党大业中穿帮的地方”、“3D肉团团高清普通话版种子”等大量带链接内容，同时会向粉丝发送带病毒链接的私信，中毒用户反映，粉丝一旦点击这些链接，就会感染微博病毒，用已登录的微博账号自动发布病毒微博和私信。

　　

 

　　据悉，新浪可能遭遇XSS跨站脚本攻击，XSS又叫CSS (Cross Site script) ，跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的。

　　根据网友分析，该病毒来自2kt.cn，从代码中看出该病毒由一个新浪微博ID2201270010(用户名为hellosamy)所发布，只要是关注了该账号的新浪微博用户，就会收到恶意代码链接，并产生病毒传播;而该账号的粉丝数为32961个，超过3万用户关注，所以才引起大面积病毒传播——

　　

 

　　安全人士建议用户进行如下预防：1、近期不要点开私信里的任何链接;2、把私信接受的权限设置为“我关注的人”;3、把2kt.cn这个域名加到本地黑名单中或者修改host文件指向本地ip;

　　转载请注明来源：网站运营发电站http://www.fadianzhan.com