6月28日晚间新浪微博突然出现大范围“中毒”,病毒利用新浪微博系统漏洞,向中毒者好友大量发送私信,并在内容内加上流行词汇,“建党大业中穿帮的地方”、“个税起征点有望提到4000”、“郭美美事件的一些未注意到的细节”、“3D肉团团高清普通话版种子”等进行快速传播。
始作俑者微博帐号:“hellosamy”
根据最新消息,目前细心的网友发现,该病毒的始作俑者是一个名叫“hellosamy”的用户,该用户在大量传播病毒的同时强制中毒账号关注自己,在短时间内粉丝数量即达数万。
“新浪微博病毒应急方式”
新浪已通过微博小秘书公布了应对微博病毒的办法,主要为:
1、立刻修改私信功能为只对关注的人开放;2、千万不要点击私信中的链接,点击的后果会是自动将私信容转发到你的微博上,或开始用你的微博给其他人发同样的病毒私信;3、最好修改一下密码;4、接下来就看新浪的。请速速转给其他不知情的同学。
黑客“微博蠕虫”攻击 新浪已修复漏洞
有专业人士分析称,是XSS攻击导致新浪微博网友大规模中招。经360安全中心技术验证,这其实是一个利用新浪网页漏洞而传播的“微博蠕虫”,属于黑客恶作剧行为,并不会真的让中招电脑感染病毒,也不会泄露微博用户密码。目前新浪已修复该漏洞,微博用户完全无需恐慌。
用户称360安全浏览器可拦截“微博病毒”
在“微博病毒”爆发后不久,部分用户发布微博称已通过360安全浏览器3.9Beta版对“微博病毒”实现拦截。
360浏览器相关负责人介绍,国内用户只要使用IE8及以上内核的360安全浏览器版本,都会被提示拦截。目前,360安全浏览器使用安装量大1.92亿,其中大部分用户已经升级IE8内核。360提醒使用IE6内核浏览器的用户及时升级至IE8及以上内核,并合理使用用户隐私设置来保护自身信息安全。
手机用户同样存在风险
专家指出,除通过PC登录、访问微博极易感染病毒之外,由于手机微博用户的数量在近年来持续增加,以及手机浏览器标准化的完善,存在传播病毒行为的恶意网址也将直接威胁到手机用户的财产安全。