新浪微博遭遇跨站攻擊蠕蟲侵襲 瑞星緊急升級(jí)應(yīng)對(duì)
2011-06-29 09:50:086月28日晚,新浪微博遭遇到首次跨站攻擊蠕蟲(CSRF)侵襲,微博用戶中招后會(huì)自動(dòng)向自己的粉絲發(fā)送含毒私信和微博,有人點(diǎn)擊后會(huì)再次中毒,形成惡性循環(huán)。據(jù)瑞星安全專家分析,這主要是因?yàn)樾吕说膹V場(chǎng)頁(yè)面有幾個(gè)鏈接對(duì)輸入?yún)?shù)過濾不嚴(yán)導(dǎo)致的反射性XSS。
微博用戶中毒之后,會(huì)自動(dòng)發(fā)送一條誘惑性的含毒微博,比如:“3D肉蒲團(tuán)種子,http:#####”;加一個(gè)病毒作者設(shè)定的ID為關(guān)注對(duì)象;同時(shí)向自己所有的粉絲發(fā)送誘惑性私信,以此來進(jìn)一步傳播。
瑞星正在緊急升級(jí)惡意域名黑名單,把發(fā)動(dòng)攻擊的域名2kt.cn加入黑名單進(jìn)行封殺,以此阻止蠕蟲的進(jìn)一步侵襲。至發(fā)稿時(shí)為止,在新浪微博搜索,約有數(shù)十萬條相關(guān)結(jié)果。瑞星在新浪微博的官方賬號(hào)也接收到了含毒私信,可見此次攻擊涉及范圍之廣。
(瑞星官方微博收到的含毒私信)
瑞星安全專家介紹說,此次蠕蟲攻擊的危害,僅限于濫發(fā)含毒私信和鏈接,未能實(shí)現(xiàn)竊取微博帳號(hào)、竊取用戶信息等功能,用戶可以不必過于恐慌。此前,國(guó)內(nèi)多家著名SNS網(wǎng)站、博客網(wǎng)站都曾遭到類似攻擊,只不過未形成如此大的傳播范圍。
瑞星安全專家表示,隨著用戶的活動(dòng)逐漸轉(zhuǎn)移到云端,類似新浪微博蠕蟲這樣的攻擊將會(huì)大量出現(xiàn),SNS網(wǎng)站將是被攻擊的重點(diǎn)。針對(duì)類似攻擊,用戶可以安裝永久免費(fèi)的瑞星殺毒軟件及防火墻(http://pc.rising.com.cn/),可以最大限度阻止蠕蟲給用戶帶來的傷害。同時(shí),給系統(tǒng)打補(bǔ)丁、把瀏覽器升級(jí)到最新版本,可以在一定程度上降低跨站攻擊蠕蟲的攻擊效果。
