国产美女91,男女视频免费在线观看

根據(jù)360安全中心分析，“微博蠕蟲”的傳播原理是利用XSS跨站漏洞攻擊，點擊惡意網(wǎng)址并不會使電腦中毒或導致密碼失竊。此前，利用XSS漏洞傳播蠕蟲的案例在社交網(wǎng)站中曾多次發(fā)生，國外的Facebook、Twitter，國內的QQ空間、百度空間等網(wǎng)站都出現(xiàn)過類似情況。

6月28日晚間，一則新浪微博“大面積中毒”的消息在網(wǎng)上快速傳開。經(jīng)360安全中心技術驗證，這其實是一個利用新浪網(wǎng)頁漏洞而傳播的“微博蠕蟲”，屬于黑客惡作劇行為，并不會真的讓中招電腦感染病毒，也不會泄露微博用戶密碼。目前新浪已修復該漏洞，微博用戶完全無需恐慌。

據(jù)悉，此次新浪“微博蠕蟲”發(fā)作始于一個名為hellosamy的微博用戶。他利用“3D肉蒲團”、“手機監(jiān)聽軟件”等誘惑性標題，把惡意網(wǎng)址通過私信給其他微博用戶。當別人點開惡意網(wǎng)址后，網(wǎng)頁上的惡意JS腳本會產(chǎn)生三項危害：第一，自動向所有好友群發(fā)帶有誘惑性標題和惡意網(wǎng)址的私信；第二，自動發(fā)布包含惡意網(wǎng)址的微博；第三，自動成為hellosamy的“粉絲”。這樣一來，惡意網(wǎng)址就會達到一傳十、十傳百的快速傳播效果。

360安全中心提示用戶，目前新浪已經(jīng)修復了此漏洞，該惡意網(wǎng)址也已失效。如果有用戶曾點擊過該網(wǎng)址，只需刪掉自動發(fā)布的微博即可，無需修改密碼或進行其它操作。

　　推薦閱讀

　　迅雷會員制度等級森嚴有A片資源很正常

一直以來外界多關注迅雷面臨的侵權訴訟，而對它在增值服務板塊如火如荼推進的“圈錢運動”了解甚少。將會員分為從“列兵”到“聯(lián)軍司令”的60個等級，并且絞盡腦汁做各種活動讓他們乖乖掏錢“買官”，這是迅雷豐潤現(xiàn)>>>詳細閱讀

本文標題：360安全中心：“微博蠕蟲”系黑客惡作劇

地址：http://www.sh-jijian.com/a/01/20111230/209618.html

1/2 1 2 下一頁