今天下午,超级巡警团队监测到新浪微博出现蠕虫,该蠕虫主要利用了新浪微博中的[font="]XSS跨站漏洞对用户发起攻击,当用户被成功攻击后,蠕虫会发送大量的相同内容,目前已经有数万用户中招。[font="]
据网友反馈:北京时间[font="] 2011.06.28 20:14 @天才小熊猫[font="] (《右下角的战争》[font="]gif动画作者)[font="]@辅旋律[font="] (《计算机世界》副主编黄智军[font="] 这[font="]2个带[font="]V的微博开始发出蠕虫。
蠕虫现象[font="]1
[font="]
蠕虫现象[font="]2
[font="]
超级巡警团队分析,该蠕虫脚本来自一个网站,具体内容如下:[font="]
[font="]
[font="] [font="] 蠕虫[font="]JS
[font="]
[size=font-size:10.5pt,10.5pt]
超级巡警团队已经联系新浪官方,发出预警,请新浪用户停止点击带有蠕虫体链接的文字新闻和相关链接。