如果你上新浪围脖,发现点击了如下标题链接,已经中毒:
建党大业中穿帮的地方。傻仔拿锤子去抢银行。可以监听别人手机的软件。惊爆!范冰冰艳照真流出了。郭美美事件的一些未注意到的细节。3D肉团团高清普通话版种子。杨幂被爆多次被潜规则……
避免扩散的处理办法:
先删除病毒自动产生的内容。不主动点击非关注人员的私信链接。
【初步分析】
病毒利用了新浪围脖的漏洞,进行了脚本注入。
后续进展
新浪微博被黑最新报道:该病毒始作俑者是账号为“hellosamy”
据了解,用户中毒后会在短时间内自动发布“建党大业中穿帮的地方”、“3D肉团团高清普通话版种子”等大量带链接内容,同时会向粉丝发送带病毒链接的私信,中毒用户反映,粉丝一旦点击这些链接,就会感染微博病毒,用已登录的微博账号自动发布病毒微博和私信。
随后中毒用户“安卓论坛”发布微博称,该病毒始作俑者是账号为“hellosamy”的用户,该用户在大量传播病毒的同时强制中毒账号关注自己,在短时间内粉丝数量即超多3万。
有用户提出了回避新浪微博私信病毒的方法:1、近期不要点开私信里的任何链接;2、把私信接受的权限设置为“我关注的人”。也有用户表示中毒后马上退出登陆即可停止发布病毒信息。
安全工程师已经拿到蠕虫病毒代码
有安全工程师已经拿到蠕虫代码,分析中。第一这个漏洞不会泄露用户新浪微博密码,没有必要修改密码,不用担心。第二可以把2kt.cn这个域名加到本地黑名单中或者修改host文件指向本地ip. 新浪至少有两个api有问题。
有网友称,名为hellosamy的微博用户或许此次微博病毒有关,中毒用户被强制关注此用户,并且无法取消关注。
据悉目前规避新浪微博私信病毒的方法:1、近期不要点开私信里的任何链接;2、把私信接受的权限设置为“我关注的人”
@微博小秘书:截至21点25,微博上的恶意链接数据已经清除完毕,就此再次向微博网友致歉。//@微博小秘书:截至目前,微博上恶意链接问题已经修复,恶意链接内容传播已经得到控制,用户密码等个人信息不会受影响。给大家带来不便我们深表歉意。
在 待续(其实黑的好)嘿嘿。
